Definição – o que significa sequestro de sessão?
O sequestro de sessão ocorre quando um token de sessão é enviado para um navegador do cliente a partir do servidor da Web após a autenticação bem-sucedida de um logon do cliente. Um ataque de sequestro de sessão funciona quando compromete o token, confiscando ou adivinhando o que será uma sessão de token autêntica, obtendo assim acesso não autorizado ao servidor da web. Isso pode resultar em detecção de sessão, ataques man-in-the-middle ou man-in-the-browser, cavalos de Tróia ou até mesmo implementação de códigos JavaScript maliciosos.
Os desenvolvedores da Web são especialmente cautelosos com o sequestro de sessão porque os cookies HTTP que são usados para sustentar uma sessão de um site podem ser pirateados por um invasor.
Definirtec explica o sequestro de sessão
No início, o protocolo HTTP não suportava cookies e, portanto, os servidores e navegadores da Web não continham o protocolo HTTP. A evolução do sequestro de sessão começou em 2000, quando os servidores HTTP 1.0 foram implementados. O HTTP 1.1 foi modificado e modernizado para oferecer suporte a super cookies, o que resultou em servidores e navegadores da Web se tornando mais vulneráveis ao sequestro de sessão.
Os desenvolvedores da Web podem utilizar certas técnicas para ajudar a evitar o sequestro de sessão de seus sites, incluindo métodos de criptografia e uso de números longos e aleatórios para as chaves de sessão. Outras soluções são alterar as solicitações de valor do cookie e implementar regenerações de sessão após o login. Firesheep, uma extensão do Firefox, permitiu ataques de sequestro de sessão de usuário público, permitindo o acesso a cookies pessoais. Sites de redes sociais como Twitter e Facebook também são vulneráveis quando os usuários os adicionam às suas preferências.