Définition - Que signifie le piratage de session?
Le détournement de session se produit lorsqu'un jeton de session est envoyé à un navigateur client à partir du serveur Web après l'authentification réussie d'une ouverture de session client. Une attaque de détournement de session fonctionne lorsqu'elle compromet le jeton en confisquant ou en devinant ce que sera une session de jeton authentique, acquérant ainsi un accès non autorisé au serveur Web. Cela peut entraîner un reniflement de session, des attaques de type "homme du milieu" ou "homme du navigateur", des chevaux de Troie ou même la mise en œuvre de codes JavaScript malveillants.
Les développeurs Web se méfient particulièrement du détournement de session, car les cookies HTTP utilisés pour maintenir une session de site Web peuvent être bootleggés par un attaquant.
Definir Tech explique le piratage de session
Au début, le protocole HTTP ne supportait pas les cookies et donc les serveurs et navigateurs Web ne contenaient pas de protocole HTTP. L'évolution du détournement de session a commencé en 2000 lorsque les serveurs HTTP 1.0 ont été implémentés. HTTP 1.1 a été modifié et modernisé pour prendre en charge les super cookies, ce qui a rendu les serveurs Web et les navigateurs Web plus vulnérables au piratage de session.
Les développeurs Web peuvent faire appel à certaines techniques pour éviter le détournement de session de leurs sites, notamment des méthodes de chiffrement et l'utilisation de longs nombres aléatoires pour les clés de session. D'autres solutions consistent à modifier les demandes de valeur de cookie et à implémenter des régénérations de session après les connexions. Firesheep, une extension Firefox, a activé les attaques de détournement de session d'utilisateurs publics en autorisant l'accès à des cookies personnels. Les sites Web de réseaux sociaux tels que Twitter et Facebook sont également vulnérables lorsque les utilisateurs les ajoutent à leurs préférences.