İçindekiler:
Tanım - Oturum Ele Geçirme ne demektir?
Oturum ele geçirme işlemi, bir istemci oturum açmasının başarıyla doğrulanmasının ardından Web sunucusundan bir istemci tarayıcısına bir oturum belirteci gönderildiğinde oluşur. Bir oturum ele geçirme saldırısı, gerçek bir belirteç oturumunun ne olacağına el koyarak veya tahmin ederek jetonu tehlikeye attığında çalışır ve böylece Web sunucusuna yetkisiz erişim elde eder. Bu, oturum koklamaya, ortadaki adam veya tarayıcıdaki adam saldırılarına, Truva atlarına ve hatta kötü amaçlı JavaScript kodlarının uygulanmasına neden olabilir.
Bir web sitesi oturumunu sürdürmek için kullanılan HTTP çerezleri bir saldırgan tarafından önyüklenebildiğinden, web geliştiricileri özellikle oturum kaçırma konusunda dikkatli olurlar.
Techopedia, Oturum Ele Geçirilmesini Açıkladı
İlk günlerde HTTP protokolü çerezleri desteklemediğinden Web sunucuları ve tarayıcıları HTTP protokolü içermiyordu. Oturum ele geçirmenin gelişimi, HTTP 1.0 sunucuları uygulandığında 2000'de başladı. HTTP 1.1, Web sunucularının ve Web tarayıcılarının oturum ele geçirmeye karşı daha savunmasız kalmasına neden olan süper çerezleri destekleyecek şekilde değiştirilmiş ve modernize edilmiştir.
Web geliştiricileri, şifreleme yöntemleri ve oturum anahtarları için uzun, rasgele sayılar kullanmak da dahil olmak üzere sitelerinin oturum ele geçirilmesini önlemeye yardımcı olacak belirli teknikler kullanabilir. Diğer çözümler, çerez değeri isteklerini değiştirmek ve oturum açıldıktan sonra oturum yenilemelerini uygulamaktır. Bir Firefox uzantısı olan Firesheep, kişisel çerezlere erişime izin vererek genel kullanıcı oturumu ele geçirme saldırılarını etkinleştirdi. Twitter ve Facebook gibi sosyal ağ web siteleri de kullanıcılar tercihlerine eklediğinde savunmasızdır.
