néha TCP munkamenet -eltérítésnek nevezik, a munkamenet -eltérítés egy olyan esemény, amelyben egy harmadik fél átveszi a webes felhasználói munkamenetet a munkamenet kulcs megszerzésével, és úgy tesz, mintha a kulcs engedélyezett felhasználója lenne.Miután a gépeltérítő sikeresen kezdeményezte az eltérítést, felhasználhatja az azonosítóhoz kapcsolódó bármely kiváltságot feladatok elvégzésére, ideértve az olyan információk vagy erőforrások felhasználását, amelyeket az ülés kezdeményezője és a résztvevők között továbbítanak.Az ilyen típusú eltérítés minden érintett számára könnyen észrevehető lehet, vagy gyakorlatilag nem észlelhető, attól függően, hogy milyen intézkedéseket tesz a gépeltérítő.

A munkamenet -eltérítés folyamata a felhasználói munkamenet létrehozásához használt protokollokra összpontosítA munkamenet.Ezen a ponton a gépeltérítő néha felhasználhatja a hálózat biztonságának hibáit, és rögzítheti ezeket az információkat.Miután az azonosító azonosítása volt, a gépeltérítő figyelemmel kíséri az összes adatcserét, amely a munkamenet során zajlik, és bármilyen módon felhasználhatja ezeket az adatokat.Hogy a gépeltérítő elfoghatja a meghatalmazott felhasználóba és onnan folyó információkat, akár másolja vagy akár megváltoztathatja, mielőtt továbbadja a tervezett címzettnek.Az ilyen típusú eltérítés további lehetőséget kínál arra, hogy a munkamenet felhasználásával más olyan adatokat keressen, amelyeket nem adnak át oda -vissza, feltételezve, hogy a számítógépes hálózat biztonsága nem észleli azt, ami a felhatalmazott felhasználóhoz kapcsolódó szokatlan tevékenységnek tűnik.Ezért a munkamenet -eltérítés nem mindig a védett információk csalárd beszerzéséről szól;Időnként egyszerűen meg kell zavarni egy műveletet az adatok megváltoztatásával és a hamis információk táplálásával azoknak a forrásoknak, ahol a legnagyobb károkat okoz.

A hitelesítési folyamat esetleges gyengeségeinek kizsákmányolásának elkerülésének módja a munkamenet -eltérítés elleni védekezés folyamatának része.Ebből a célból sok vállalkozás rétegelt biztonsági protokollokat használ, amelyek elfedik a hitelesítési folyamatot, amint ez történik.A legtöbb biztonsági megoldáshoz hasonlóan a hackerek folyamatosan felfedezik a megelőző intézkedések megkeresésé módját, és így szükségük van az új folyamatok folyamatosan kidolgozására, amelyek blokkolják a gépeltérítőket, még mielőtt lehetőséget kapnának az adatok ellopására vagy megváltoztatására a vállalati kémkedés részeként.