会话劫持 攻击:了解 和预防

每次您访问网站时,从登录到退出之间的时间称为“会话”。大多数用户每天都会发起数十个会话,而不会出现问题。但是,并非每次会议都是安全的,因为网络犯罪分子会找到理由和方法来接管他们。

尽管所谓的会话劫持攻击已经发生了多年,但随着越来越多的人在远程工作并依靠网站和应用程序来执行工作,人们对这种威胁有了新的认识。这种会议攻击的一种常见形式是接管视频会议。例如,联邦调查局(FBI)在2020年3月报告说,在马萨诸塞州的在线高中课堂上,一个身份不明的人拨入虚拟教室,“大声亵渎,然后大喊老师的家庭住址”。尽管像这样的视频会议攻击现在已经引起了所有人的关注,但它们只是冰山一角。

会话劫持攻击的目标

EC-Council解释说,当黑客通过窃取或劫持维护会话所需的HTTP cookie破坏活动会话时,就会发生会话接管。还可以通过预测劫持者已经拥有其访问凭据的特定用户何时进行活动会话来接管会话。这使攻击者可以更深入地进入用户的网络。

入侵者的目标是拥有对该会话的完全访问权限,并赋予他们与实际授权用户相同的权限。同时,在会话中,黑客可以修改服务器中的信息,从而使其易于返回。

会话接管以几种不同的方式发生。这些包括:

中间人/浏览器人攻击:拦截两个连接或系统之间的通信。
会话嗅探:查找未加密的通信以查找会话ID。
跨站点脚本攻击:使用恶意代码窃取会话ID。
可预测的会话ID:已经通过身份验证的会话;用户长时间保持登录状态,或者攻击者已经可以访问用户的凭据。
除了入侵视频会议之外,黑客还利用会话接管来控制在线银行业务,在电子商务网站上进行购买并窃取诸如知识产权或个人身份信息之类的敏感数据。会话接管还通过允许入侵者加密敏感文件并要求付费以对其进行解密来设置勒索软件风格的攻击。一旦进入会话,黑客就可以真正做他们想做的任何事情,使公司服务器和设备上的所有内容都处于危险之中。2020年3月,一个漏洞悬赏猎人阻止了针对Slack的会话劫持行为,该漏洞发现者以HTTP处理请求的方式发现了一个漏洞,该漏洞可能暴露了数百家公司的私人数据。

如何防止会话接管

会话接管并非无害。它们可能导致组织和个人用户的数据泄露和财务损失。采取一些战略性安全措施可以防止会话接管,包括:

加密网页上传输的所有数据。
在网站上使用HTTPS认证。
完成会话后,请正确注销会话;如果未积极使用它们,则关闭网站将打开。
使用网络安全工具保护网站免受潜在威胁。
保持浏览器更新和修补。
尽管会话劫持已经存在了很长时间,但随着2020年远程工作的增加,它已成为一种新的紧迫性。保护您的网站不受入侵者的侵害,并使客户和消费者对您的站点的访问更加安全应该是当务之急。

了解Verizon的DNS安全防护如何能够帮助保护您的公司免受会话劫持和其他威胁。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值