Seqüestro de Sessão

Contente

Definição - O que significa o seqüestro de sessão?
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica o seqüestro de sessões

Definição - O que significa o seqüestro de sessão?

O seqüestro de sessão ocorre quando um token de sessão é enviado para um navegador do cliente a partir do servidor da Web após a autenticação bem-sucedida de um logon do cliente. Um ataque de seqüestro de sessão funciona quando compromete o token confiscando ou adivinhando o que será uma sessão de token autêntica, adquirindo acesso não autorizado ao servidor da Web. Isso pode resultar em sniffing de sessões, ataques de intermediários ou intermediários, trojans ou até implementação de códigos JavaScript maliciosos.

Os desenvolvedores da Web são especialmente cautelosos com o seqüestro de sessão porque os cookies HTTP usados para sustentar uma sessão do site podem ser invadidos por um invasor.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica o seqüestro de sessões

Nos primeiros dias, o protocolo HTTP não suportava cookies e, portanto, os servidores e navegadores da Web não continham o protocolo HTTP. A evolução do seqüestro de sessão começou em 2000, quando os servidores HTTP 1.0 foram implementados. O HTTP 1.1 foi modificado e modernizado para oferecer suporte a super cookies, o que resultou em servidores e navegadores da Web cada vez mais vulneráveis ao seqüestro de sessões.

Os desenvolvedores da Web podem recorrer a determinadas técnicas para ajudar a evitar o seqüestro de sites por sessão, incluindo métodos de criptografia e usando números longos e aleatórios para as chaves da sessão. Outras soluções são alterar solicitações de valor de cookie e implementar regenerações de sessão após logins. O Firesheep, uma extensão do Firefox, permitiu ataques de seqüestro de sessões de usuários públicos, permitindo o acesso a cookies pessoais. Sites de redes sociais como e também são vulneráveis quando os usuários os adicionam às suas preferências.