Việc xử trí session IDs không an toàn rất có thể khiến cho người tiêu dùng bị tấn công. Websites cùng với tài khoản người dùng thông thường thực hiện cách thức bảo đảm để định danh người dùng và trả về cho người cần sử dụng. Sau Khi bảo đảm, session sẽ được chế tác. Server với browser sẽ hiều cùng nhau session ID, vậy đề xuất server đang phân minh được người dùng cùng với từng HTTPhường request. Nếu nlỗi hacker có thể truy cập cho tới session ID của người dùng không giống, họ rất có thể mạo xưng người tiêu dùng không giống. SESSION FIXATION là 1 trong những cách thức tấn công nhưng hacker sử dụng để gia công điều đó.
Bạn đang xem: Session fixation là gì
Trong bài viết này, Mal đang chỉ cho mình phương thức hoạt động của lỗ hổng này, nếu như khách hàng chưa biết về nhân đồ gia dụng này thì hoàn toàn có thể khám phá trong series của mình. Giả sử trang web của chúng ta passes session ID vào query string (vững chắc cũng thi thoảng tín đồ làm vậy :v). Mal chế ra URL có không session ID : www.hmstr.com?jsessionid=STEALING_UR_DATA.
Vic là một người dùng trong khối hệ thống của bạn, anh ta hết sức đam mê chuột hamster, với cũng giả sử Mal biết được tin nhắn của doanh nghiệp, Hay những đân oán được. Hắn gửi mang đến Vic một email với mặt đường link thu hút về con chuột hamster, trỏ tới đường dẫn đã được hắn craft
Vic click vào đường truyền, giả sử anh ta không login, trang của các bạn sẽ chuyển nhắm đến trang đăng nhập. Nó đã accepts session ID trước đó được sửa đổi vày Mal trên URL. Khi Vic đăng nhập thành công xuất sắc, session được establish, với anh ta rất có thể enjoy tấm hình gif về chuột hamster:
Tuy nhiên, hiện nay Mal có thể truy vấn theo đường truyền nhưng hắn vẫn gửi đến Vic, với hắn cũng có thể truy cập với session của Vic, tức là hắn đã đăng nhập cùng với tài khoản của Vic.
Bảo vệNhìn thông thường thì nó cũng hãn hữu gặp gỡ, dễ dàng khai quật cùng khôn xiết nguy khốn.
Với hình dạng tấn công này, hacker rất có thể bypass phương thức đảm bảo của công ty, cùng tệ rộng là các bạn khó khăn hoàn toàn có thể phân phát hiện nay khi nó xảy ra. Có vài giải pháp phòng lỗ hổng này hệt như sau.
Xem thêm: Ten Ren Tôn Thất Tùng, Lịch Ngừng Hoạt Động Của Các Cửa Hàng Ten Ren
ko truyền Session ID trong phát triển thành GET/POST
Truyền session ID trong query strings, hoặc trong body toàn thân của POST request chính là vụ việc. Bên cạnh đó session ID có thể bị rò rỉ theo những cách sau:
Nếu người tiêu dùng follows liên kết bên ngoài (Referer header đang biểu đạt trình chăm chút đến từ đâu).Trong lịch sử duyệt website và bookmarks.trong log bên trên hệ thống cùng bất ky proxy hệ thống nào.Tốt rộng là truyền vào HTTPhường cookie, chẳng hạn như cùng với PHPhường thì chúng ta có thể dùng session_regenerate_id(true)
Tạo lại session ID lúc xác thực
Do đã trở nên tạo lại phải session ID nhưng mà Mal tạo nên đã hết trùng khớp nữa
chỉ gật đầu sinh sản session ID sống phía server
Nó là practive sầu xuất sắc để chắc chắn chỉ VPS new được phnghiền tạo session ID.
Đặt Timeout cùng thay thế sửa chữa session ID cũ
Reset session ID thời hạn vẫn làm sút rủi vì chưng gây lỗi này.
triển khai logout function đủ mạnh
Hàm logout phải lưu lại session ID đã mất hạn.
Yêu cầu Session new khi truy vấn từ bỏ Referrers đáng ngờ
Xem xét việc login lại nếu như nó truy cập tự mối cung cấp không giống.
Tổng kếtVừa rồi là cách thức đảm bảo với và phương thức hoạt động của lỗ hổng Session Fixation, mong muốn đã bổ ích cho mình. Happy coding !
