ハッカーがセッションハイジャックで資格情報を盗む方法

2020 年 3 月 17 日 By ニック・アンダーソンコメントはありません 4 minutes

ハッカーは、あなたが見た架空の人物だけではありませんハッカー映画映画に筋書きを与えるために作成されたものであり、非常に脅威です。デジタル革命により、より多くのデバイスとユーザーがオンラインになるにつれて、これまで以上にその傾向が強くなっています。そのために、存在し、悪用可能な別の脆弱性に注意を向けています。

ハイジャックセッション

入手 FastestVPN

セッションとは？

インターネット通信は、一連の交換に基づいています。 Web サーバーと通信するための最初のステップは、正しいアドレスを知ることです。 Web サーバーは何百万ものクライアントにサービスを提供するため、多くの場合、ユーザー固有の Web ページをサーバーに提供するには、ユーザーを識別する必要があります。

これは、ユーザーとセッションに固有のトークンを生成することによって行われます。セッションとは、Web サーバーとの通信期間です。 HTTP (Hyper-text Transfer Protocol) は Web 通信に使用され、ステートレスプロトコルであるため、他のいくつかの TCP 接続の中でユーザーを一意に識別できるセッションを確立する必要があります。

Web サーバーがユーザーを認証すると、セッションが開始されます。銀行口座または e コマースプラットフォームアカウントにログインすると、セッションが開始され、ログアウトするまで、またはしばらく非アクティブのままである場合、アクティブなままになります。

セッションがハイジャックされる方法

セッションは、さまざまな方法で乗っ取られる可能性があります。攻撃者は、ユーザーと Web サーバーの間を流れるデータパケットを盗聴し、セッション ID を盗むことができます。これは、公衆 Wi-Fi ホットスポットなどの脆弱な Wi-Fi ネットワークで発生する可能性があります。クライアントと Web サーバー間に暗号化がない場合、攻撃者は通信を傍受して中間者攻撃を開始し、資格情報とセッション ID を盗み、Web サーバーであなたになりすますことができます。

もう XNUMX つの方法は、Web ブラウザに悪意のあるスクリプトを挿入することです。攻撃はクライアント側ではなく、サーバー側で発生します。これは、クロスサイトスクリプティング (XSS) として知られています。

ユーザーが脆弱性によって侵害された Web サイトを使用したり、攻撃者がリンクをクリックするように誘導したりすると、攻撃者は Web ブラウザーにコードを発行し、それがユーザー側で実行される可能性があります。攻撃の目的は、セッション情報を含むブラウザの Cookie を盗むことです。

セッション ID は、アルゴリズムを使用してランダムに生成されます。脆弱なアルゴリズムが存在する場合、攻撃者はブルートフォースを使用してセッション ID を予測して生成することができます。このメソッドは、アクティブなセッションキーを予測するために使用できます。

セッションハイジャックを防ぐ方法

個人情報や財務情報の損失の被害に遭わないようにするための対策がいくつかあります。

まず、常に使用する必要があります HTTPS ウェブサイトのバージョン。これは、暗号化を使用してクライアントとサーバー間の通信を保護する、http の安全なバージョンです。現在、ほとんどの Web サイトは https 通信を使用しています。これは、Web ブラウザーの URL にある緑色の南京錠を確認することで確認できます。しかし、残念なことに、多くの Web サイトでは、ユーザーを https バージョンに誘導していないか、誘導していません。

https を使用していない Web サイトの場合は、個人情報を入力してはいけません。

マルウェアを根絶できる信頼性の高いアンチウイルスをインストールします。潜在的に Web ブラウザの Cookie を監視し、通知なしに攻撃者に配信する可能性があります。また、悪意のあるリンクを開こうとすると警告が表示されます。

公衆 Wi-Fi ホットスポットは、セキュリティが弱いため脆弱なネットワークです。攻撃者はこのセキュリティを悪用して、信頼できるアクセスポイントになりすまして中間者攻撃を実行できます。 FastestVPN AES 256 ビット暗号化を使用して通信を保護します。これは軍事レベルの暗号化であり、解読することはほぼ不可能であるため、盗難の心配なくインターネット経由でデータを送信できます。