Angriffe und Bedrohungen
Session Hijacking
Auch bekannt als: Sitzungsübernahme
Definition
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
Beispiele
- Ein XSS-Payload exfiltriert das Session-Cookie eines angemeldeten Nutzers; der Angreifer setzt es im eigenen Browser und gibt sich als Opfer aus.
- Malware auf einer Workstation stiehlt ein OAuth-Refresh-Token und sichert dauerhaften Zugriff auf eine SaaS-Anwendung.
Verwandte Begriffe
Cookie-Hijacking
Diebstahl und Wiederverwendung von HTTP-Cookies eines Nutzers — meist Session- oder Authentifizierungs-Cookies — um sich gegenüber einer Webanwendung als dieser Nutzer auszugeben.
Cookie Poisoning
Angriff, der den Inhalt von HTTP-Cookies vor dem Zurücksenden an eine Webanwendung manipuliert, um Vertrauens-, Identitäts- oder Geschäftslogikentscheidungen zu verändern.
Cross-Site-Scripting (XSS)
Web-Schwachstelle, mit der Angreifer bösartige Skripte in Seiten injizieren, die andere Nutzer öffnen, sodass der Code im Browser des Opfers unter der Origin der Seite ausgeführt wird.
Session Management
Session Management — definition coming soon.
Session Fixation
Session Fixation — definition coming soon.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.