หลังจากที่ผู้ใช้เริ่มเซสชัน เช่น การเข้าสู่เว็บไซต์ธนาคาร ผู้โจมตีสามารถจี้มันได้ ในการจี้เซสชัน ผู้โจมตีจำเป็นต้องมีความรู้อย่างมากเกี่ยวกับเซสชันคุกกี้ของผู้ใช้ แม้ว่าเซสชันใดก็ตามสามารถถูกแฮ็กได้ แต่เซสชันของเบราว์เซอร์บนเว็บแอปพลิเคชันนั้นพบได้บ่อยกว่า
ทำไมการไฮแจ็กเซสชันจึงเกิดขึ้นได้
มีภัยคุกคามจากการจี้เซสชันอยู่ เนื่องจากข้อจำกัดของโปรโตคอล HTTP แบบไร้สัญชาติ คุกกี้ของเซสชันเป็นวิธีหนึ่งในการเอาชนะข้อจำกัดเหล่านี้ และอนุญาตให้เว็บแอปพลิเคชันระบุระบบคอมพิวเตอร์แต่ละเครื่องและจัดเก็บปัจจุบัน สถานะเซสชัน เช่น การซื้อของในร้านค้าออนไลน์
การไฮแจ็กเซสชันคืออะไรจะป้องกันได้อย่างไร
การไฮแจ็กเซสชันสามารถป้องกันได้โดย ใช้มาตรการป้องกันในฝั่งไคลเอ็นต์ … การมีการตรวจสอบสิทธิ์แบบไบโอเมตริกสำหรับทุกเซสชันของผู้ใช้สามารถป้องกันการโจมตีได้ การเข้ารหัสแบบ End to End สามารถทำได้ระหว่างเบราว์เซอร์ผู้ใช้และเว็บเซิร์ฟเวอร์โดยใช้ HTTP หรือ SSL ที่ปลอดภัย เราสามารถเก็บค่า session เอาไว้ใน session cookie
จี้ไปเพื่ออะไร
ปฏิกิริยาที่เหมาะสมอาจขึ้นอยู่กับวัตถุประสงค์สันนิษฐานของการจี้เครื่องบิน -- เป้าหมายของผู้จี้เครื่องบิน ภารกิจฆ่าตัวตายเพื่อใช้เครื่องบินเป็นระเบิด จับตัวประกันเพื่อประชาสัมพันธ์ สำหรับการเคลื่อนไหวทางการเมืองหรือความปรารถนาง่ายๆ ที่จะหลบหนีไปยังประเทศอื่น
เป้าหมายของการจี้เซสชัน TCP คืออะไร
เป้าหมายของไฮแจ็คเกอร์เซสชัน TCP คือ เพื่อสร้างสถานะที่ไคลเอ็นต์และเซิร์ฟเวอร์ไม่สามารถแลกเปลี่ยนข้อมูลได้ ทำให้เขา/เธอสร้างแพ็กเก็ตที่ยอมรับได้สำหรับปลายทั้งสองข้าง ซึ่งเลียนแบบแพ็กเก็ตจริง ดังนั้นผู้โจมตีจึงสามารถควบคุมเซสชั่นได้