会话劫持

Q: 会话劫持 是什么?

通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 会话劫持?

针对 会话劫持 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

会话劫持是什么?

会话劫持通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。

会话劫持以维持认证会话的令牌(通常是 Cookie 或 Bearer Token)为目标,在攻击者控制的客户端上重新使用。令牌可通过未加密链路嗅探、XSS 外传、客户端恶意软件、可预测的会话 ID、会话固定,或第三方的 Cookie/Token 失窃获得。一旦攻击者重放该会话,即可绕过身份认证,包括此前已通过的多因素认证。常见防御措施包括全站 HTTPS 配合 HSTS、安全 Cookie 标志(Secure、HttpOnly、SameSite)、严格的 CSP 抵御 XSS、短生命周期并定期轮换的令牌、设备绑定令牌(DPoP、Token Binding、Passkey)、基于风险的持续再认证,以及对 IP、设备指纹、ASN 等会话异常的检测。

● 示例

01
XSS 载荷将已登录用户的会话 Cookie 发送给攻击者,攻击者将其粘贴到浏览器以冒充受害者。
02
工作站上的恶意软件窃取一个 OAuth 刷新令牌,从而对 SaaS 应用获得持久访问权限。

● 常见问题

会话劫持是什么?

通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。它属于网络安全的攻击与威胁分类。

会话劫持是什么意思?

通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。

如何防御会话劫持?

针对会话劫持的防御通常结合技术控制与运营实践,详见上方完整定义。

会话劫持还有哪些其他名称?

常见的别称包括: TCP 会话劫持, Cookie 会话劫持。

会话劫持

会话劫持是什么?

● 示例

● 常见问题

● 相关术语

● 另见

会话劫持 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

会话劫持是什么?