Session Fixation چیست؟

چکیده :

Session Fixation چیست؟Session fixation حمله‌ای است که مستقیما هدف آن ربودن session معتبر یک کاربر است. برای اجرای این حمله، مهاجم از مزیت وجود محدودیت در نرم افزارهای تحت وب در رابطه با مدیریت session ID استفاده‌ی لازم را می‌برد. نرم افزار تحت وب بجای صادر کردن یک session ID جدید، به کاربر این اجازه را می‌دهد تا با استفاده از session ID موجود خود را احزار هویت نماید. در این حمله مهاجم با دردست داشتن یک session ID معتبر، قربانی را به استفاده از آن هدایت می‌کند. اگر مرورگر قربانی از این session ID استفاده کند، مهاجم با علم به این که کاربر از این session ID استفاده می‌کند، می‌تواند براحتی session اعتباردهی شده کاربر را برباید. یک حمله session fixation، نوعی از حمله session hijacking است. فرق بین این دو حمله در آن است که در حمله session hijacking حمله با استفاده از سرقت session برقرار شده پس از Login کاربر صورت می‌پذیرد در صورتی که حمله session fixation شروع حمله قبل از Login کاربر است. این حمله با استفاده از تکنیک‌های مختلفی می‌تواند اجرا شود. نوع تکنیک انتخاب شده توسط مهاجم بستگی به رفتار مرورگر مورد نظر با توکن‌های session دارد. در زیر برخی از روش‌های رایج در اجرای حمله session fixation آورده شده است:

Session token در آرگومان URL
Session token در فرم مخفی
Session ID در کوکی