分類
CISSP

會話劫持攻擊:了解和預防

每次您訪問網站時,從登錄到退出之間的時間稱為“會話”。大多數用戶每天都會發起數十個會話,而不會出現問題。但是,並非每次會議都是安全的,因為網絡犯罪分子會找到理由和方法來接管他們。

儘管所謂的會話劫持攻擊已經發生了多年,但隨著越來越多的人在遠程工作並依靠網站和應用程序來履行職責,人們這種威脅有了新的認識。這種會議攻擊的一種常見形式是接管視頻會議。例如,聯邦調查局(FBI)在2020年3月報告說,在馬薩諸塞州的在線高中課堂上,一個身份不明的人撥入虛擬教室,“大聲褻瀆,然後大喊老師的家庭住址”。儘管像這樣的視頻會議攻擊現在已經引起了所有人的關注,但它們只是冰山一角。

會話劫持攻擊的目標

EC-Council解釋說,當黑客通過竊取或劫持維護會話所需的HTTP cookie破壞活動會話時,就會發生會話接管。還可以通過預測劫持者已經擁有其訪問憑據的特定用戶何時進行活動會話來接管會話。這使攻擊者可以更深入地進入用戶的網絡。

入侵者的目標是擁有對該會話的完全訪問權限,並賦予他們與實際授權用戶相同的權限。同時,在會話中,黑客可以修改服務器中的信息,從而使其易於返回。

會話接管以幾種不同的方式發生。這些包括:

  • 中間人/瀏覽器人攻擊:攔截兩個連接或系統之間的通信。
  • 會話嗅探:查找未加密的通信以查找會話ID。
  • 跨站點腳本攻擊:使用惡意代碼竊取會話ID。
  • 可預測的會話ID:已經通過身份驗證的會話;用戶長時間保持登錄狀態,或者攻擊者已經可以訪問用戶的憑據。

除了入侵視頻會議之外,黑客還利用會話接管來控制在線銀行業務,在電子商務網站上進行購買並竊取諸如知識產權或個人身份信息之類的敏感數據。會話接管還通過允許入侵者加密敏感文件並要求付費以對其進行解密來設置勒索軟件風格的攻擊。一旦進入會話,黑客就可以真正做他們想做的任何事情,使公司服務器和設備上的所有內容都處於危險之中。2020年3月,一個漏洞懸賞獵人阻止了針對Slack會話劫持行為,該漏洞發現者以HTTP處理請求的方式發現了一個漏洞,該漏洞可能暴露了數百家公司的私人數據。

如何防止會話接管

會話接管並非無害。它們可能導致組織和個人用戶的數據洩露和財務損失。採取一些戰略性安全措施可以防止會話接管,包括:

  • 加密網頁上傳輸的所有數據。
  • 在網站上使用HTTPS認證。
  • 完成會話後,請正確註銷會話;如果未積極使用它們,則關閉網站將打開。
  • 使用網絡安全工具保護網站免受潛在威脅。
  • 保持瀏覽器更新和修補。

儘管會話劫持已經存在了很長時間,但隨著2020年遠程工作的增加,它已成為一種新的緊迫性。保護您的網站不受入侵者的侵害,並使客戶和消費者對您的站點的訪問更加安全應該是當務之急。

了解Verizon的DNS安全防護如何能夠幫助保護您的公司免受會話劫持和其他威脅。

資料來源:https://enterprise.verizon.com/resources/articles/how-to-prevent-session-hijacking-attacks/

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。