您正在网上浏览,关心您的业务。您不知道,攻击者正计划劫持您的浏览会话。是什么原因?你可能想知道。
除了出于恶意目的窃取您的敏感信息外,攻击者还可能造成更大的伤害并让您听从他们的命令。如果你绝望了,你可能会被迫屈服于他们的要求。
遭受会话劫持的后果应该会激励您保护您的网络免受此类入侵。
每次登录网站时,都会创建一个会话。此会话为您生成会话 ID 并存储您的信息以供跨多个页面使用。这解释了为什么您可以浏览网站的多个页面而无需在每个页面上输入您的登录详细信息。
在网络空间中,典型的会话从用户登录 Web 服务器执行活动的那一刻开始,并在用户注销时结束。当您登录网站时,浏览器会建立一个临时会话 cookie 以提醒您已通过身份验证并现在登录。当您退出网站时,Web 服务器会使会话 cookie 失效,因此您需要重新输入您的登录详细信息以再次访问该站点。
会话劫持是指您的活动 Web 会话被攻击者劫持的情况。也称为 cookie 劫持,它主要在您的浏览器会话和 Web 应用程序上执行。
攻击者可以在您仍登录站点时劫持您的浏览会话并未经授权访问您的敏感数据。
会话劫持发生的位置没有限制。当您在银行应用程序上进行交易、在线购物或与亲人互动时,可能会发生这种情况,将您的敏感信息暴露给需要大量数据的网络犯罪分子。
攻击者要成功执行会话劫持,他们必须知道受害者的会话 ID。他们如何获得这些信息?
假设您使用注册帐户登录了一个网站。它可以是信用卡网站、社交网络、在线商店或网络服务。当您登录时,网站会为您的浏览器设置一个临时会话 cookie。此会话 cookie 存储您用于登录的信息,并允许网站验证您的信息并使您保持登录状态,同时在会话期间跟踪您的活动。
攻击者可以通过窃取会话 cookie 或引诱您单击隐藏预测会话 ID 的恶意链接来访问您的会话 ID。一旦攻击者在您仍然登录的情况下获取您的会话 ID,他们就可以劫持您的会话。他们可能会在浏览器上使用窃取的会话 ID,冒充您来执行您有权执行的任何操作。
攻击者可能是邪恶的,但您必须赞扬他们的技能。他们在劫持或窃取用户的会话 ID 方面有很多技巧。最常用的方法包括:
跨站点脚本攻击类型是劫持用户会话的最常见方式。它利用了目标 Web 服务器中的安全弱点。
在这种情况下,攻击者会以恶意链接的形式向您访问的网页发送脚本注入。当您单击该链接时,它会将您的个人信息重定向给攻击者。当 Web 应用程序或网站没有适当的数据清理时,就会发生这种情况。
蛮力攻击涉及攻击者正确猜测您的密码。他们输入多个密码,直到输入正确的密码。在这种情况下,蛮力攻击在使用易于猜测的会话密钥的网站上效果很好。
在会话侧劫持中,攻击者必须拥有目标用户的网络流量。他们可能能够通过中间人攻击或当用户使用不安全的 Wi-Fi 登录时访问它。
网络犯罪分子利用所谓的数据包嗅探来观察用户的流量以寻找要窃取的会话。如果网站使用旧的 SSL 协议,攻击者将能够窃取会话密钥并继续劫持用户的会话并在网站上冒充他们。
会话固定攻击要求攻击者搜索您的 Web 应用程序管理其会话 ID 的方式中的缺陷。攻击者可以诱骗您使用他们以前知道的会话 ID。当您使用它时,他们会继续使用相同的会话 ID 发出自己的请求,就好像他们是会话 ID 的真正所有者一样。
攻击者可以通过在您的设备上安装恶意软件来直接攻击您,这将帮助他们执行自动会话嗅探。其中一些恶意软件已被编程为在您不知情的情况下执行恶意活动。
当您点击发送给您的恶意链接时,它会扫描您的流量并窃取您的会话 cookie。
成功的会话劫持会导致敏感数据和经济损失,以及其他有害影响。网站所有者和用户有责任确保他们的会话 cookie 不被劫持。
培养良好的网络安全实践对保护您的会话大有帮助。这是如何去做的。
如果您是网站所有者,以下提示将帮助您保护网站免受会话劫持。
不安全的网站是攻击者执行会话劫持的邀请。作为网站所有者,通过使用更新的 TLS 加密来保护用户和服务器之间的数据通信,从而保护您的 Web 应用程序。启用 HTTPS。不仅在主页上,而且在整个网页上。
使用难以通过强力攻击找出的长随机会话 ID。不要自己创建它们,而是使用 Web 框架来创建和管理会话 cookie。
用户通过身份验证后,您网站上的会话 ID 应重新生成。如果初始 ID 被网络犯罪分子窃取,则在重新创建另一个 ID 时,重新生成会使其无效。
在您的网站上实施可靠的恶意软件,以保护您的访问者免受在线漏洞的侵害并定期更新。过时的网站容易受到攻击者可以利用的几个弱点的影响。
作为在线用户,以下是浏览网站时如何避免会话劫持的方法。
作为网络用户,请避免点击网站上不必要的链接。如果您不确定链接的来源,请忽略它。小心来自未经验证的来源的消息或电子邮件,要求您登录或更改您的登录详细信息。
开放的热点或无线网络是诱使您进入攻击者网络的诱饵。
网络犯罪分子明白人们喜欢免费赠品,因此他们提供受感染的开放无线网络来吸引受害者。如果您必须使用它,请避免在其上进行付款交易或输入敏感信息。
使用 HTTP 的不安全网站缺乏最大的安全性,很容易成为黑客的猎物。他们可以毫不费力地侵入您的浏览会话。始终注意使用 HTTPS 进行在线交互的安全网站。
在您用于在线活动的设备上安装安全软件。不要只是停在那里。努力更新安全软件 - 这样做可以保护您的设备免受用于执行会话劫持的恶意软件的侵害。
一个普通的在线用户每天发起多个会话。每个会话都是攻击者发起攻击的机会。
当网络犯罪分子在试图闯入您的网络时没有遇到任何阻力时,他们会毫不犹豫地这样做。事实上,这会让他们有信心造成比他们最初计划的更大的破坏。
谨慎对待您网站或在线上的每个会话;您很有可能已经成为攻击者的目标。
标签: 在线安全 安全提示 网络提示 浏览器 Cookie
