Sequestro de sessão (session hijacking)
🚨 sequestro de sessão (ou session hijacking) é uma técnica usada por invasores para assumir o controle de uma sessão legítima entre um usuário e um servidor. Aqui estão algumas informações importantes sobre isso:
-
Definição: O sequestro de sessão ocorre quando um invasor intercepta e assume uma sessão estabelecida entre um usuário e um host. Isso pode ser aplicado a qualquer recurso autenticado, como um servidor da Web ou uma conexão Telnet.
-
Métodos: Existem várias maneiras de realizar o sequestro de sessão:
- Adivinhando um ID: O invasor tenta adivinhar um ID de sessão válido.
- Sniffing de sessão: O invasor monitora o tráfego de rede para obter um cookie de sessão e assumir o controle.
- Ataques do lado do cliente: Isso inclui ataques como XSS (Cross-Site Scripting) e códigos JavaScript maliciosos.
-
Vulnerabilidades: Alguns fatores que contribuem para o sucesso do sequestro de sessão incluem IDs de sessão previsíveis, algoritmos fracos de geração de IDs, transmissão de texto claro e falta de bloqueio de contas para IDs inválidos.
DICAS PARA SE PROTEGER DO SESSION HIJACKING
- Use conexões seguras: utilize sempre conexões criptografadas (HTTPS).
- Desative o armazenamento de senha: não permita que seu navegador ou dispositivo armazene suas senhas (pode usar um gerenciador de senhas para isso).
- Fique de olho nas atividades suspeitas em sua conta, como logins de locais desconhecidos ou atividades que você não reconhece.
- Não faça nenhuma solicitação/autorização sem antes verificar se o site é confiável.
- Não instale apps desconhecidos em seu dispositivo sem antes verificá-los.
EXEMPLO ILUSTRATIVO DE SESSION HIJACKING - SNIFFING DE SESSÃO
Session hijacking é muito utilizado por sites fraudulentos (phishing).