Obsah:
Vymedzenie pojmu - Čo znamená únos relácie?
K únosom relácií dochádza, keď je token relácie odoslaný do klientskeho prehľadávača z webového servera po úspešnej autentifikácii prihlásenia klienta. Útok únosov relácie funguje, keď ohrozuje token buď zhabaním alebo hádaním, čo bude autentická tokenová relácia, čím získa neautorizovaný prístup na webový server. To môže mať za následok čuchanie relácií, útoky typu človek v strede alebo v prehliadači, trójske kone alebo dokonca implementácia škodlivých kódov JavaScript.
Weboví vývojári sú obzvlášť opatrní pri únosoch relácií, pretože útočník môže súbory cookie HTTP, ktoré sa používajú na udržanie relácie webovej stránky, zavádzať.
Techopedia vysvetľuje únos relácie
V počiatočných dňoch protokol HTTP nepodporoval súbory cookie, a preto webové servery a prehliadače neobsahovali protokol HTTP. Vývoj únosov relácií začal v roku 2000, keď boli implementované servery HTTP 1.0. HTTP 1.1 bol upravený a modernizovaný tak, aby podporoval super cookies, čo viedlo k tomu, že webové servery a webové prehliadače boli zraniteľnejšie voči únosom relácií.
Vývojári webu môžu získať určité techniky, aby sa predišlo únosom ich stránok vrátane metód šifrovania a používania dlhých náhodných čísel pre kľúče relácie. Ďalším riešením je zmena požiadaviek na hodnoty súborov cookie a implementácia regenerácií relácií po prihlásení. Firesheep, rozšírenie Firefox, umožnilo únosom útokov relácie verejných používateľov povolením prístupu k osobným súborom cookie. Webové stránky sociálnych sietí, ako sú Twitter a Facebook, sú tiež zraniteľné, keď ich používatelia pridajú k svojim preferenciám.
