Puoi darmi un esempio di un attacco di fissazione della sessione?

Question

Ho letto sulla fissazione della sessione e da quello che ho capito costringe un utente a utilizzare la sessione di un utente malintenzionato. È corretto? Puoi darmi un esempio di come questo possa offendere l'utente?

Answer 1

solito non mi piace postare link a Wikipedia, ma ecco un link per a very good explanation on Wikipedia ...

Ecco la carne di esso:

• Alice ha un conto presso la banca http://unsafe/ . Sfortunatamente, Alice non è molto esperta di sicurezza.

• Mallory è fuori per ottenere i soldi di Alice dalla banca.

• Alice ha un ragionevole livello di fiducia in Mallory e visiterà i collegamenti che Mallory le manda.

  1. Mallory ha stabilito che http://unsafe/ accetta qualsiasi identificatore di sessione, accetta di identificativi di sessione da stringhe di query e non ha alcuna convalida di protezione. http://unsafe/ non è quindi sicuro.
  2. Mallory invia ad Alice un'e-mail: "Ehi, dai un'occhiata, c'è una nuova funzione di riepilogo dell'account sulla nostra banca, http://unsafe/?SID=I_WILL_KNOW_THE_SID". Mallory sta provando a risolvere il SID a I_WILL_KNOW_THE_SID.
  3. Alice è interessato e visita http://unsafe/?SID=I_WILL_KNOW_THE_SID. Viene visualizzata la normale schermata di accesso e Alice si connette.
  4. Mallory visita http://unsafe/?SID=I_WILL_KNOW_THE_SID e ora ha accesso illimitato all'account di Alice.