segurança Ataque de sequestro de sessão

[Jefferson Lautenschlager]

Olá pessoal,

Gostaria de compartilhar com vocês, uma vulnerabilidade que vem sendo encontrada com uma frequência muito grande nas APIs e sites da Web. Acredito que a maioria das pessoas nunca ouviram falar desse assunto e de sua importância, algo que pode trazer um grande problema para os usuários e empresas que oferecem esse tipo de serviço via web.  

Para não reinventar a roda, irei mencionar uma descrição dessa vulnerabilidade e a fonte dessas informações. Após realizar a leitura da descrição, sugiro que deem uma olhada na fonte, lá vocês irão encontrar alguns exemplos de como esse ataque acontece.

 

Ataque de sequestro de sessão

Descrição:

O ataque Session Hijacking consiste na exploração do mecanismo de controle de sessão da web, que normalmente é gerenciado por um token de sessão.

Como a comunicação http usa muitas conexões TCP diferentes, o servidor web precisa de um método para reconhecer as conexões de cada usuário. O método mais útil depende de um token que o Servidor Web envia ao navegador do cliente após uma autenticação de cliente bem-sucedida. Um token de sessão é normalmente composto por uma string de largura variável e pode ser utilizado de diversas formas, como na URL, no cabeçalho da requisição http como cookie, em outras partes do cabeçalho da requisição http, ou ainda no corpo da requisição http.

O ataque Session Hijacking compromete o token de sessão roubando ou prevendo um token de sessão válido para obter acesso não autorizado ao servidor Web.

O token de sessão pode ser comprometido de diferentes maneiras; os mais comuns são:

• Token de sessão previsível;
• Sniffing de Sessão;
• Ataques do lado do cliente (XSS, códigos JavaScript maliciosos, cavalos de Troia, etc);
• Ataque man-in-the-middle
• Ataque Man-in-the-browser

Fonte: https://owasp.org/www-community/attacks/Session_hijacking_attack