Tartalom
- Meghatározás - Mit jelent a munkamenet-eltérítés?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza a munkamenet eltérítését
Meghatározás - Mit jelent a munkamenet-eltérítés?
A munkamenet-eltérítés akkor történik, amikor egy munkamenet-tokent egy ügyfél böngészőre küldnek a webkiszolgálótól az ügyfél bejelentkezés sikeres hitelesítése után. A munkamenet-eltérítő támadás akkor működik, amikor veszélyezteti a jogkivonatot azáltal, hogy elkobozza vagy kitalálja, mi lesz az autentikus jogkivonat-munkamenet, ezáltal jogosulatlan hozzáférést szerezve a webszerverhez. Ennek eredményeként munkamenet-szippantás, közép-ember vagy böngészőben támadás, trójaiak vagy akár rosszindulatú JavaScript-kódok is bevezethetők.
A webfejlesztők különös figyelmet fordítanak a munkamenet-eltérítésre, mivel a támadó a weboldal-munkamenet fenntartásához használt HTTP-sütiket elindíthatja.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a munkamenet eltérítését
A kezdeti napokban a HTTP protokoll nem támogatja a sütiket, ezért a webszerverek és a böngészők nem tartalmaztak HTTP protokollt. A munkamenet-eltérítés evolúciója 2000-ben kezdődött, amikor a HTTP 1.0 szervereket telepítették. A HTTP 1.1-et módosították és korszerűsítették a szuper cookie-k támogatására, amelyek eredményeként a webszerverek és a böngészők sebezhetőbbé váltak a munkamenet-eltérítés ellen.
A webfejlesztők bizonyos technikákat alkalmazhatnak a webhelyek munkamenet-eltérítésének elkerülésére, ideértve a titkosítási módszereket és a hosszú, véletlenszerű számokat a munkamenet kulcsokhoz. További megoldás a sütiérték-kérelmek megváltoztatása és a munkamenet regenerálása a bejelentkezés után. A Firefox, a Firefox kiterjesztése lehetővé tette a nyilvános felhasználói munkamenetek eltérítését a támadásokon, lehetővé téve a személyes sütik elérését. A közösségi hálózati webhelyek, mint például, és szintén kiszolgáltatottak, amikor a felhasználók hozzáadják őket saját preferenciáikhoz.