Definición: ¿Qué significa secuestro de sesión?
El secuestro de sesión ocurre cuando se envía un token de sesión a un navegador de cliente desde el servidor web después de la autenticación exitosa de un inicio de sesión de cliente. Un ataque de secuestro de sesión funciona cuando compromete el token confiscando o adivinando qué será una sesión de token auténtica, adquiriendo así acceso no autorizado al servidor web. Esto puede resultar en el rastreo de sesiones, ataques man-in-the-middle o man-in-the-browser, troyanos o incluso la implementación de códigos JavaScript maliciosos.
Los desarrolladores web son especialmente cautelosos con el secuestro de sesiones porque las cookies HTTP que se utilizan para mantener la sesión de un sitio web pueden ser pirateadas por un atacante.
Techinfo explica el secuestro de sesiones
En los primeros días, el protocolo HTTP no admitía cookies y, por lo tanto, los navegadores y servidores web no contenían el protocolo HTTP. La evolución del secuestro de sesiones comenzó en 2000 cuando se implementaron los servidores HTTP 1.0. HTTP 1.1 se ha modificado y modernizado para admitir supercookies que han hecho que los servidores web y los navegadores web se vuelvan más vulnerables al secuestro de sesiones.
Los desarrolladores web pueden utilizar ciertas técnicas para ayudar a evitar el secuestro de sesiones de sus sitios, incluidos los métodos de cifrado y el uso de números aleatorios largos para las claves de sesión. Otras soluciones son cambiar las solicitudes de valor de las cookies e implementar regeneraciones de sesión después de los inicios de sesión. Firesheep, una extensión de Firefox, ha permitido ataques de secuestro de sesiones de usuarios públicos al permitir el acceso a cookies personales. Los sitios web de redes sociales como Twitter y Facebook también son vulnerables cuando los usuarios los agregan a sus preferencias.