Qu'est-ce que le détournement de session? - définition de techopedia

Définition - Que signifie le détournement de session?

Le détournement de session se produit lorsqu'un jeton de session est envoyé à un navigateur client à partir du serveur Web après l'authentification réussie d'une connexion client. Une attaque de piratage de session fonctionne lorsqu'elle compromet le jeton en confisquant ou en devinant ce qu'est une session de jeton authentique, obtenant ainsi un accès non autorisé au serveur Web. Cela peut entraîner un reniflage de session, des attaques man-in-the-middle ou man-in-the-browser, des chevaux de Troie ou même la mise en œuvre de codes JavaScript malveillants.

Les développeurs Web se méfient particulièrement du détournement de session, car les cookies HTTP utilisés pour maintenir une session de site Web peuvent être piratés par un attaquant.

Techopedia explique le détournement de session

Au début, le protocole HTTP ne prenait pas en charge les cookies et, par conséquent, les serveurs Web et les navigateurs ne contenaient pas de protocole HTTP. L'évolution du détournement de session a commencé en 2000 lorsque les serveurs HTTP 1.0 ont été mis en œuvre. HTTP 1.1 a été modifié et modernisé pour prendre en charge les super cookies, ce qui a rendu les serveurs Web et les navigateurs Web plus vulnérables au détournement de session.

Les développeurs Web peuvent recourir à certaines techniques pour éviter le détournement de session de leurs sites, y compris les méthodes de chiffrement et l'utilisation de nombres longs et aléatoires pour les clés de session. D'autres solutions consistent à modifier les demandes de valeur de cookie et à implémenter des régénérations de session après les connexions. Firesheep, une extension Firefox, a permis des attaques de détournement de session utilisateur publique en autorisant l'accès aux cookies personnels. Les sites Web de réseaux sociaux tels que Twitter et Facebook sont également vulnérables lorsque les utilisateurs les ajoutent à leurs préférences.