Skip to main content

Cos'è il dirottamento della sessione?

A volte indicato come dirottamento della sessione TCP, il dirottamento della sessione è un incidente in cui una terza parte prende una sessione utente web ottenendo la chiave di sessione e fingendo di essere l'utente autorizzato di tale chiave.Una volta che il dirottamento ha avviato con successo il dirottamento, può utilizzare uno qualsiasi dei privilegi connessi a quell'ID per eseguire compiti, incluso l'uso di informazioni o risorse che vengono passate tra l'originatore della sessione e qualsiasi partecipante.Il dirottamento di questo tipo può essere prontamente evidente a tutti gli interessati o essere praticamente non rilevabile, a seconda delle azioni intraprese dal dirottatore.

Il processo di dirottamento della sessione si concentra sui protocolli utilizzati per stabilire una sessione dell'utente, in genere, l'ID di sessione è archiviato in un cookie o è incorporato in un URL e richiede un qualche tipo di autenticazione da parte dell'utente per avviarela sessione.È a questo punto che a volte il dirottatore può utilizzare difetti nella sicurezza della rete e acquisire tali informazioni.Una volta identificato l'ID, il dirottamento può monitorare ogni scambio di dati che si svolgono durante la sessione e utilizzare tali dati in qualsiasi modo desidera.Che il dirottatore possa intercettare le informazioni che fluiscono da e verso l'utente autorizzato, copiandole o addirittura alterandole prima di passarle al destinatario previsto.Questo tipo di dirottamento offre l'ulteriore capacità di utilizzare la sessione per cercare altri dati che non vengono passati avanti e indietro, supponendo che la sicurezza della rete del computer non rileva ciò che sembra essere un'attività insolita connessa con l'utente autorizzato.Per questo motivo, il dirottamento della sessione non riguarda sempre l'ottenimento in modo fraudolento;A volte, è semplicemente per interrompere un'operazione modificando i dati e alimentando informazioni false alle fonti in cui faranno il maggior danno.

Trovare modi per evitare lo sfruttamento di possibili debolezze nel processo di autenticazione fa parte del processo di difesa dal dirottamento della sessione.A tal fine, molte aziende usano protocolli di sicurezza a strati che mascherano il processo di autenticazione così come accade.Come per la maggior parte delle soluzioni di sicurezza, gli hacker scoprono continuamente modi per aggirare quelle misure preventive, rendendo necessario sviluppare costantemente nuovi processi che bloccano dirottanti prima di avere la possibilità di rubare o modificare i dati come parte di un'operazione di spionaggio aziendale.