Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει η κατάληξη της συνόδου;
Η κατάχρηση συνόδου εμφανίζεται όταν αποστέλλεται ένα αναγνωριστικό περιόδου σύνδεσης σε ένα πρόγραμμα περιήγησης προγράμματος-πελάτη από το διακομιστή Web μετά από επιτυχή έλεγχο ταυτότητας σύνδεσης πελάτη. Μια επίθεση απόπειρας πειρατείας λειτουργεί όταν υπονομεύει το διακριτικό χρησιμοποιώντας είτε κατάσχεση ή μαντέψει τι θα είναι μια αυθεντική περίοδος συμβολισμών, αποκτώντας έτσι μη εξουσιοδοτημένη πρόσβαση στο διακομιστή Web. Αυτό μπορεί να οδηγήσει σε sniffing της σύσκεψης, τις επιθέσεις man-in-the-middle ή man-in-the-browser, τους Trojans, ή ακόμα και την εφαρμογή κακόβουλων κωδικών JavaScript.
Οι υπεύθυνοι ανάπτυξης ιστού είναι ιδιαίτερα προσεκτικοί όσον αφορά την πειρατεία κατά τη χρήση της συνόδου, επειδή τα cookie HTTP που χρησιμοποιούνται για τη διατήρηση μιας περιόδου σύνδεσης ιστότοπου μπορούν να καταπολεμηθούν από έναν εισβολέα.
Η Techopedia εξηγεί την αεροπειρατεία της συνόδου
Στις πρώτες ημέρες, το πρωτόκολλο HTTP δεν υποστήριζε cookies και συνεπώς οι διακομιστές και τα προγράμματα περιήγησης Web δεν περιείχαν πρωτόκολλο HTTP. Η εξέλιξη της πειρατείας κατά την έναρξη λειτουργίας άρχισε το 2000 όταν υλοποιήθηκαν διακομιστές HTTP 1.0. Το HTTP 1.1 έχει τροποποιηθεί και εκσυγχρονιστεί για να υποστηρίζει σούπερ μπισκότα τα οποία έχουν ως αποτέλεσμα οι διακομιστές Web και οι φυλλομετρητές ιστού να γίνουν πιο ευάλωτοι στην αεροπειρατεία της συνεδρίας.
Οι προγραμματιστές Ιστού μπορούν να προσελκύσουν ορισμένες τεχνικές για να βοηθήσουν στην αποφυγή της πειρατείας των ιστότοπων τους, συμπεριλαμβανομένων των μεθόδων κρυπτογράφησης και χρησιμοποιώντας μακρούς τυχαίους αριθμούς για τα κλειδιά της περιόδου σύνδεσης. Άλλες λύσεις είναι να αλλάξετε τις αιτήσεις αξίας cookie και να εφαρμόσετε τις αναγεννήσεις περιόδου σύνδεσης μετά τις συνδέσεις. Το Firesheep, μια επέκταση του Firefox, έχει ενεργοποιήσει τις επιθέσεις κατάχρησης της δημόσιας κοινότητας, επιτρέποντας την πρόσβαση σε προσωπικά cookies. Οι ιστότοποι κοινωνικού δικτύου, όπως το Twitter και το Facebook, είναι επίσης ευάλωτοι όταν οι χρήστες τις προσθέτουν στις προτιμήσεις τους.
