Сърфирате онлайн, гледате бизнеса си. Неизвестно за вас, нападател планира да отнеме вашата сесия за сърфиране. по каква причина? Може да се чудите.
Освен че крадат вашата чувствителна информация за злонамерени намерения, нападателите могат да причинят повече вреда и да ви накарат да изпълните техните наддавания. Ако сте отчаяни, може да сте принудени да се поддадете на техните искания.
Последиците от претърпянето на отвличане на сесия трябва да ви вдъхновят да защитите мрежата си от такова проникване.
Какво е отвличане на сесия?
Всеки път, когато влезете в уебсайт, се създава сесия. Тази сесия генерира идентификатор на сесията за вас и съхранява вашата информация за използване на множество страници. Това обяснява защо можете да навигирате през няколко страници на уебсайт, без да се налага да въвеждате данните си за вход на всяка страница.
В киберпространството типичната сесия започва в момента, в който потребителят влезе в уеб сървър, за да извърши дейност, и завършва, когато потребителят излезе. В момента, в който влезете в уебсайт, браузърът установява временна бисквитка за сесия като напомняне, че сте удостоверени и вече сте влезли. Когато излезете от сайта, уеб сървърът обезсилва бисквитките на сесията, така че ще трябва да въведете отново данните си за вход, за да влезете отново в сайта.
Отвличането на сесия е ситуация, при която активната ви уеб сесия е отвлечена от нападател. Наричано още отвличане на бисквитки, най-вече се изпълнява в сесиите на вашия браузър и уеб приложенията.
Нападателите могат да отвлекат сесията ви за сърфиране, докато все още сте влезли в сайт и да получат неоторизиран достъп до вашите чувствителни данни.
Няма ограничение за това къде се случва отвличане на сесия. Това може да се случи, когато извършвате транзакция в приложението си за банкиране, пазарувате онлайн или взаимодействате с близки, излагане на вашата чувствителна информация на жадни за данни киберпрестъпници.
Как работи отвличането на сесия?
За да могат нападателите да изпълнят успешно отвличане на сесия, те трябва да знаят идентификатора на сесията на жертвите си. Как получават тази информация?
Да приемем, че сте влезли в уебсайт с регистриран акаунт. Това може да бъде уебсайт за кредитна карта, социална мрежа, онлайн магазин или уеб услуга. Когато сте влезли, уебсайтът настройва временна бисквитка за сесия на вашия браузър. Тази бисквитка за сесия съхранява информация, която сте използвали за влизане, и позволява на уебсайта да потвърди информацията ви и да ви държи влезли, докато проследява активността ви по време на сесията.
Нападателите могат да получат достъп до вашия идентификационен номер на сесията, като откраднат бисквитката на сесията или ви примамят да щракнете върху злонамерена връзка, която крие предвиден идентификатор на сесията. След като нападателят получи вашия идентификационен номер на сесията, като все още сте влезли, той може да отвлече вашата сесия. Те може да използват откраднатия идентификатор на сесията в браузъра си, представяйки се като вас, за да изпълнят всяко действие, което сте упълномощени да извършите.
Какви са методите за отвличане на сесия?
Нападателите може да са зли, но трябва да им отдадете заслуга, че са квалифицирани. Те имат много трикове в ръкавите си за отвличане или кражба на идентификатори на сесии на потребителите. Най-често използваните методи включват:
1. Междусайтови скриптове (XSS)
Типът атака с междусайтови скриптове е най-често срещаният начин за отвличане на сесията на потребителя. Той използва слабостта на сигурността в целевия уеб сървър.
В този случай нападателят изпраща инжекция на скрипт към посетените от вас уеб страници под формата на злонамерена връзка. Когато щракнете върху връзката, тя пренасочва вашата лична информация към нападателя. Това може да се случи, когато уеб приложение или уебсайт няма подходящо дезинфекциране на данните.
2. Груба сила
Атаката с груба сила включва нападателят отгатва вашата парола правилно. Те въвеждат няколко пароли, докато стигнат до правилната. Атаката с груба сила в този случай работи добре на уебсайтове, които използват ключове за сесия, които могат лесно да се отгатнат.
3. Side-Jacking на сесията
При страничния джекинг на сесията нападателят трябва да има мрежовия трафик на целевия потребител. Те може да имат достъп до него чрез атака човек в средата или когато потребителят влезе с незащитен Wi-Fi.
Киберпрестъпниците използват това, което се нарича нюхане на пакети, за да наблюдават трафика на потребителя в търсене на сесии за кражба. Ако уебсайтът използва стария протокол SSL, нападателите ще могат да откраднат ключове за сесия и да продължат да отвличат сесиите на потребителите и да се представят за тях на уебсайта.
4. Фиксиране на сесия
Атаката с фиксиране на сесия изисква от нападателя да търси недостатък в начина, по който вашето уеб приложение управлява своя идентификационен номер на сесията. Нападателят може да ви подмами да използвате идентификатор на сесията, който им е бил известен преди. Когато го използвате, те продължават да направят своя собствена заявка със същия идентификатор на сесията, сякаш са истинските собственици на идентификатора на сесията.
5. Инжектиране на злонамерен софтуер
Нападателят може директно да ви атакува, като инсталира злонамерен софтуер на вашето устройство, който ще му помогне да извърши автоматично подслушване на сесията. Част от този зловреден софтуер е програмиран да изпълнява злонамерени дейности без ваше знание.
Когато щракнете върху изпратена от вас злонамерена връзка, тя ще сканира трафика ви и ще открадне вашите бисквитки за сесия.
Как да предотвратим отвличане на сесия
Успешното отвличане на сесия води до чувствителни данни и финансови загуби, наред с други вредни ефекти. Собствениците на уебсайтове и потребителите трябва да играят роля, за да гарантират, че техните бисквитки за сесия не са отвлечени.
Култивирането на добри практики за киберсигурност е дълъг път в защитата на вашите сесии. Ето как да го направите.
Превантивни мерки за собствениците на уебсайтове
Ако сте собственик на уебсайт, следните съвети ще ви помогнат да защитите уебсайта си срещу отвличане на сесия.
1. Активирайте HTTPS на вашия уебсайт
Незащитен уебсайт е покана за нападателите да извършат отвличане на сесия. Като собственик на уебсайт, защитете вашето уеб приложение, като използвате актуализираното TLS криптиране, за да осигурите комуникация на данни между потребителите и сървърите. Активирайте HTTPS. Не само на началната страница, но и в цялата уеб страница.
2. Използвайте Web Framework за управление на бисквитките на сесията
Използвайте дълги произволни идентификатори на сесии, които са трудни за установяване с атаки с груба сила. Вместо да ги създавате сами, използвайте уеб рамка за създаване и управление на бисквитки за сесия.
3. Променете ID на сесията след удостоверяване
Идентификаторът на сесията на вашия уебсайт трябва да бъде регенериран, след като потребителят бъде удостоверен. В случай, че първоначалният идентификационен номер е бил откраднат от киберпрестъпници, регенерирането го прави невалиден, тъй като се пресъздава друг.
4. Актуализирайте уебсайта си
Внедрете надежден софтуер за злонамерен софтуер на уебсайта си, за да защитите посетителите си от онлайн уязвимости и го актуализирайте редовно. Остарелите уебсайтове са отворени за няколко слабости, които нападателите могат да използват.
Превантивни мерки за потребителите на уебсайтове
Като онлайн потребител, ето как да се предпазите от отвличане на сесия, когато сърфирате в уебсайт.
Като уеб потребител, избягвайте да щраквате върху ненужни връзки в уебсайт. Ако не сте сигурни в източника на връзка, игнорирайте го. Внимавайте със съобщения или имейли от непроверени източници, които изискват да влезете или да промените данните си за вход.
2. Избягвайте отворени безжични мрежи
Отворените горещи точки или безжичните мрежи са примамки, за да ви примамят в мрежите на нападателите.
Киберпрестъпниците разбират, че хората обичат безплатните услуги, така че предлагат заразена отворена безжична мрежа, за да получат жертви. Ако трябва да използвате такъв, избягвайте извършването на платежни транзакции или въвеждането на чувствителна информация, докато сте на него.
3. Използвайте защитени уебсайтове
Незащитените уебсайтове с HTTP нямат максимална сигурност и са лесна плячка за хакери. Те могат да нахлуят във вашата сесия на сърфиране без много усилия. Винаги внимавайте за защитени уебсайтове с HTTPS за вашите онлайн взаимодействия.
4. Инсталирайте софтуер за сигурност
Инсталирайте софтуер за сигурност на устройствата, които използвате за онлайн дейности. Не спирайте само дотук. Постарайте се да актуализирате софтуера за защита – по този начин защитавате устройството си от злонамерен софтуер, използван за извършване на отвличане на сесия.
Цялостна защита срещу отвличане на сесия
Средностатистическият онлайн потребител инициира няколко сесии дневно. Всяка сесия е възможност за нападателите да нанесат удар.
Когато киберпрестъпниците не срещнат съпротива в опита си да проникнат във вашата мрежа, те няма да се поколебаят да го направят. Всъщност това ще им даде увереност да причинят повече хаос, отколкото първоначално са планирали.
Отнасяйте се към всяка сесия на вашия уебсайт или онлайн с повишено внимание; има голяма вероятност вече да сте мишена за нападатели.
Ако посетите уебсайт с неработещи външни връзки, този сайт може да е бил компрометиран от киберпрестъпници, които искат да навредят на репутацията ви и да ви измамят.
Прочетете Следващото
- Сигурност
- Онлайн сигурност
- Съвети за сигурност
- Съвети за мрежата
- Бисквитки на браузъра
Крис Odogwu се ангажира да предава знания чрез писането си. Страстен писател, той е отворен за сътрудничество, работа в мрежа и други бизнес възможности. Притежава магистърска степен по масови комуникации (връзки с обществеността и реклама) и бакалавърска степен по масови комуникации.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
