Du surfer online og passer på din virksomhed. Ukendt for dig, planlægger en angriber at kapre din browsersession. Af hvilken grund? Du undrer dig måske.

Udover at stjæle dine følsomme oplysninger for ondsindede hensigter, kan angribere forårsage mere skade og få dig til at gøre deres bud. Hvis du er desperat, kan du blive tvunget til at give efter for deres krav.

Konsekvenserne af at lide under en sessionskapring burde inspirere dig til at beskytte dit netværk mod en sådan indtrængen.

Hvad er sessionskapring?

Hver gang du logger ind på en hjemmeside, oprettes en session. Denne session genererer et sessions-id til dig og gemmer dine oplysninger til brug på tværs af flere sider. Det forklarer, hvorfor du kan navigere gennem flere sider på et websted uden at skulle indtaste dine loginoplysninger på hver side.

I cyberspace begynder en typisk session i det øjeblik, en bruger logger ind på en webserver for at udføre en aktivitet, og den slutter, når brugeren logger ud. I det øjeblik du logger ind på et websted, etablerer browseren en midlertidig sessionscookie som en påmindelse om, at du er blevet godkendt og nu logget ind. Når du logger ud af webstedet, ugyldiggør webserveren sessionscookies, så du bliver nødt til at indtaste dine loginoplysninger igen for at få adgang til webstedet igen.

instagram viewer

En sessionskapring er en situation, hvor din aktive websession bliver kapret af en hacker. Også kaldet cookie-kapring, udføres det for det meste på dine browsersessioner og webapplikationer.

Angribere kan kapre din browsersession, mens du stadig er logget ind på et websted og få uautoriseret adgang til dine følsomme data.

Der er ingen grænser for, hvor sessionskapring finder sted. Det kan ske, når du foretager en transaktion på din bankapp, handler online eller interagerer med dine kære, at udsætte dine følsomme oplysninger for datahungrende cyberkriminelle.

Hvordan fungerer sessionskapring?

For at angribere skal kunne udføre sessionskapring, skal de kende deres ofres sessions-id. Hvordan får de den information?

Lad os sige, at du loggede ind på et websted med en registreret konto. Det kan være et kreditkortwebsted, et socialt netværk, en netbutik eller en webtjeneste. Når du er logget ind, opsætter hjemmesiden en midlertidig sessionscookie i din browser. Denne sessionscookie gemmer information, du brugte til at logge ind, og giver webstedet mulighed for at verificere dine oplysninger og holde dig logget ind, mens den sporer din aktivitet under sessionen.

Angribere kan få adgang til dit sessions-id ved at stjæle session-cookien eller lokke dig til at klikke på et ondsindet link, der skjuler et forudsagt session-id. Når først angriberen får dit sessions-id med dig stadig logget på, kan de kapre din session. De bruger muligvis det stjålne sessions-id på deres browser, og udgiver sig for at være dig, til at udføre enhver handling, som du er autoriseret til at udføre.

Hvad er metoderne til kapring af sessioner?

Angribere kan være onde, men du skal give dem æren for at være dygtige. De har mange tricks i ærmet til at kapre eller stjæle brugeres sessions-id'er. De mest almindelige anvendte metoder omfatter:

1. Cross-Site Scripting (XSS)

Cross-site scripting type angreb er den mest almindelige måde at kapre en brugers session på. Det udnytter sikkerhedssvagheden i målwebserveren.

I dette tilfælde sender en angriber en script-injektion til de websider, du har besøgt, i form af et ondsindet link. Når du klikker på linket, omdirigerer det dine personlige oplysninger til angriberen. Dette kan ske, når en webapplikation eller et websted ikke har korrekt datasanering.

2. Råstyrke

Et brute force angreb involverer angriberen gætter din adgangskode korrekt. De indtaster flere adgangskoder, indtil de lander på den rigtige. Et brute force-angreb, i dette tilfælde, fungerer godt på websteder, der bruger sessionsnøgler, der let kan gættes.

3. Session Side-jacking

Ved session side-jacking skal angriberen have målbrugerens netværkstrafik. De kan muligvis få adgang til det gennem et man-in-the-middle-angreb, eller når brugeren logger på med et usikret Wi-Fi.

Cyberkriminelle gør brug af det, der kaldes packet sniffing til at observere en brugers trafik på jagt efter sessioner at stjæle. Hvis webstedet bruger den gamle SSL-protokol, vil angribere være i stand til at stjæle sessionsnøgler og fortsætte med at kapre brugernes sessioner og efterligne dem på webstedet.

4. Sessionsfiksering

Et sessionsfikseringsangreb kræver, at en angriber søger efter en fejl i den måde, din webapplikation administrerer sit sessions-id på. En angriber kan narre dig til at bruge et sessions-id, som tidligere var kendt af dem. Når du bruger det, går de videre med at lave deres egen anmodning med det samme sessions-id, som om de var de rigtige ejere af sessions-id'et.

5. Malware-injektion

En angriber kan angribe dig direkte ved at installere malware på din enhed, som hjælper dem med at udføre automatisk sessionssniffing. Noget af denne malware er blevet programmeret til at udføre ondsindede aktiviteter uden din viden.

Når du klikker på et ondsindet link, der er sendt til dig, scanner det din trafik og stjæler dine sessionscookies.

Sådan forhindrer du sessionskapring

Vellykket sessionskapring fører til følsomme data og økonomisk tab, blandt andre skadelige effekter. Webstedsejere og brugere har en rolle at spille for at sikre, at deres sessionscookies ikke bliver kapret.

At opdyrke god cybersikkerhedspraksis er langt til at beskytte dine sessioner. Sådan gør du det.

Forebyggende foranstaltninger for webstedsejere

Hvis du er webstedsejer, vil følgende tips hjælpe dig med at sikre dit websted mod sessionskapring.

1. Aktiver HTTPS på dit websted

Et usikret websted er en invitation til angribere til at udføre sessionskapring. Som webstedsejer skal du sikre din webapplikation ved at bruge den opdaterede TLS-kryptering til at sikre datakommunikation mellem brugere og servere. Aktiver HTTPS. Ikke kun på startsiden, men på tværs af hele websiderne.

2. Brug Web Framework til at administrere sessionscookies

Gør brug af lange tilfældige sessions-id'er, som er svære at finde ud af med brute force-angreb. I stedet for at oprette dem selv, skal du bruge en webramme til at oprette og administrere sessionscookies.

3. Rediger sessions-id efter godkendelse

Sessions-id'et på dit websted bør genskabes, efter at en bruger er blevet godkendt. I tilfælde af at det oprindelige ID blev stjålet af cyberkriminelle, gør regenereringen det ugyldigt, da et andet genskabes.

4. Opdater din hjemmeside

Implementer pålidelig malware-software på dit websted for at beskytte dine besøgende mod onlinesårbarheder, og opdater det regelmæssigt. Forældede websteder er åbne for adskillige svagheder, som angribere kan udnytte.

Forebyggende foranstaltninger for webstedsbrugere

Som onlinebruger kan du her se, hvordan du forbliver sikker mod sessionskapring, når du surfer på et websted.

Som webbruger skal du undgå at klikke på unødvendige links på en hjemmeside. Hvis du ikke er sikker på kilden til et link, så ignorer det. Vær forsigtig med beskeder eller e-mails fra ubekræftede kilder, der beder dig om at logge ind eller ændre dine loginoplysninger.

2. Undgå åbne trådløse netværk

Åbne hotspots eller trådløse netværk er lokkemad til at lokke dig ind i angribernes netværk.

Cyberkriminelle forstår, at folk elsker freebies, så de tilbyder et inficeret åbent trådløst netværk for at få ofre. Hvis du skal bruge en, skal du undgå at udføre betalingstransaktioner eller indtaste følsomme oplysninger, mens du er på den.

3. Brug sikrede websteder

Usikrede hjemmesider med HTTP mangler maksimal sikkerhed og er let bytte for hackere. De kan invadere din browsersession uden megen indsats. Hold altid øje med sikrede websteder med HTTPS til dine online-interaktioner.

4. Installer sikkerhedssoftware

Installer sikkerhedssoftware på de enheder, du bruger til onlineaktiviteter. Stop ikke bare der. Forsøg på at opdatere sikkerhedssoftwaren – ved at gøre det beskytter du din enhed mod malware, der bruges til at udføre sessionskapring.

All-round beskyttelse mod sessionskapring

En gennemsnitlig onlinebruger starter flere sessioner dagligt. Hver session er en mulighed for angribere til at slå til.

Når cyberkriminelle ikke møder modstand i deres forsøg på at bryde ind i dit netværk, vil de ikke tøve med at gøre det. Faktisk vil det give dem selvtillid til at forårsage mere kaos, end de oprindeligt havde planlagt.

Behandl hver session på din hjemmeside eller online med forsigtighed; der er en stor chance for, at du allerede er et mål for angribere.

Hvad er Broken Link Hijacking, og hvordan kan du forhindre det?

Hvis du besøger et websted med ødelagte eksterne links, kan det websted være blevet kompromitteret af cyberkriminelle, der ønsker at skade omdømmet og snyde dig.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Online sikkerhed
  • Sikkerhedstips
  • Netværkstips
  • Browser cookies
Om forfatteren
Chris Odogwu (41 artikler udgivet)

Chris Odogwu er forpligtet til at formidle viden gennem sit forfatterskab. En passioneret forfatter, han er åben for samarbejder, netværk og andre forretningsmuligheder. Han har en kandidatgrad i massekommunikation (public relations and Advertising major) og en bachelorgrad i massekommunikation.

Mere fra Chris Odogwu

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere