Inhalt
- Definition - Was bedeutet Session Hijacking?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt Session Hijacking
Definition - Was bedeutet Session Hijacking?
Sitzungs-Hijacking tritt auf, wenn ein Sitzungstoken nach erfolgreicher Authentifizierung einer Client-Anmeldung vom Webserver an einen Client-Browser gesendet wird. Ein Session-Hijacking-Angriff funktioniert, wenn der Token kompromittiert wird, indem er entweder beschlagnahmt oder erraten wird, wie eine authentische Token-Sitzung aussehen wird, wodurch nicht autorisierter Zugriff auf den Webserver erlangt wird. Dies kann zu Session-Sniffing, Man-in-the-Middle- oder Man-in-the-Browser-Angriffen, Trojanern oder sogar zur Implementierung bösartiger JavaScript-Codes führen.
Webentwickler sind besonders vorsichtig bei Sitzungsentführungen, da die HTTP-Cookies, die zur Aufrechterhaltung einer Website-Sitzung verwendet werden, von einem Angreifer gebootet werden können.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Session Hijacking
In der Anfangszeit unterstützte das HTTP-Protokoll keine Cookies und daher enthielten Webserver und Browser kein HTTP-Protokoll. Die Evolution der Sitzungsentführung begann im Jahr 2000, als HTTP 1.0-Server implementiert wurden. HTTP 1.1 wurde geändert und modernisiert, um Super-Cookies zu unterstützen, die dazu geführt haben, dass Webserver und Webbrowser anfälliger für Sitzungsentführungen sind.
Webentwickler können bestimmte Techniken einsetzen, um die Sitzungsentführung ihrer Sites zu vermeiden, einschließlich Verschlüsselungsmethoden und Verwendung langer Zufallszahlen für die Sitzungsschlüssel. Andere Lösungen sind das Ändern von Cookie-Wertanforderungen und das Implementieren von Sitzungsneubildungen nach dem Anmelden. Firesheep, eine Firefox-Erweiterung, hat Angriffe auf Sitzungshijacking durch öffentliche Benutzer aktiviert, indem der Zugriff auf persönliche Cookies zugelassen wurde. Websites in sozialen Netzwerken, wie z. B. und, sind ebenfalls anfällig, wenn Benutzer sie ihren Einstellungen hinzufügen.