Hasło słownika

Przejęcie sesji

Sytuacja, w której atakujący zdobywa token/cookie sesyjne i działa jako zalogowany użytkownik.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Session hijacking

Opis

Przejęcie sesji może wynikać z XSS, wycieku cookie, złośliwego proxy, słabego TLS albo malware. Obrona: HTTPOnly/SameSite cookies, krótkie sesje, rotacja tokenów, MFA, wykrywanie anomalii i unieważnianie sesji.

Przykłady

  • Atakujący kradnie cookie i loguje się bez hasła.
  • Token JWT wycieka w logach lub w URL.
  • Sesja nie wygasa i daje długi dostęp.
XSSMFATLSLogging