Przechwycenie sesji

(ang. session hijacking)

W informatyce przechwytywanie sesji, czasami znane również jako przechwytywanie plików cookie, to wykorzystywanie ważnej sesji komunikacji komputerowej - czasami nazywanej również kluczem sesji - w celu uzyskania nieautoryzowanego dostępu do informacji lub usług w systemie komputerowym.

W szczególności termin jest używany w odniesieniu do kradzieży szczególnego pliku cookie używanego do uwierzytelniania użytkownika na zdalnym serwerze. Ma to szczególne znaczenie dla twórców stron internetowych, ponieważ pliki cookie HTTP używane do utrzymywania sesji w wielu witrynach internetowych mogą zostać łatwo skradzione przez cyberprzestępców za pomocą komputera pośredniczącego lub poprzez dostęp do plików cookie zapisanych na komputerze ofiary. Po pomyślnej kradzieży odpowiednich plików cookie cyberprzestępca może użyć techniki polegającej na przekazaniu pliku cookie w celu przechwycenia sesji. Przechwytywanie plików cookie jest powszechnie stosowane do uwierzytelniania klienta w Internecie. Nowoczesne przeglądarki internetowe wykorzystują mechanizmy ochrony plików cookie w celu ochrony sieci przed atakami. 

Cyberprzestępca może również znajdować się „na linii komunikacji” między dwiema jej stronami – A i B (w literaturze określanymi jako „Alice” i „Bob”), korzystając z programu do „podsłuchiwania” – bardzo często zainstalowanego np. w zainfekowanej przeglądarce internetowej, aby przechwycić treść komunikacji między. Tego typu działanie jest znane jako atak typu man-in-the-middle”. 

Synonimy hasła:
Session hijacking
Kategoria hasła: Cyberbezpieczeństwo
« Wróć do Słownika