Co to jest Session Hijacking?

Session Hijacking (przejęcie sesji) to atak, w którym przestępca przejmuje aktywna sesje użytkownika w serwisie internetowym. Kradzac identyfikator sesji (session ID) z ciasteczek lub URL, atakujący może działać jako zalogowany użytkownik bez znajomosci hasła.

Techniki przejmowania sesji obejmują sniffing nieszyfrowanego ruchu, cross-site scripting (XSS), przewidywanie identyfikatorow sesji lub ataki Man-in-the-Middle. Skutkiem może być przejęcie konta bankowego, poczty email lub profilu w mediach społecznościowych.

Jak się chronić? Korzystaj z VPN w sieciach publicznych, upewniaj się że strony uzywaja HTTPS. Program antywirusowy z ochrona przeglądarki zapobiega atakom XSS umozliwiajacym kradzież sesji.