세션 고정 공격의 예를 알려주시겠습니까?

Question

세션 고정에 대해 읽었으며 이해 한 바에 따르면 사용자가 공격자 세션을 사용하도록 강요합니다. 이 올바른지? 이것이 어떻게 사용자를 화나게 할 수 있는지에 대한 예를 들어 줄 수 있습니까?

Answer 1

나는 보통 Wikipedia에 링크를 게시하는 것을 좋아하지 않지만 다음은 다음과 같습니다. Wikipedia에 대한 아주 좋은 설명...

고기는 다음과 같습니다.

• 앨리스는 은행에 계좌가 있습니다 http : // 안전하지 않은/. 불행히도 앨리스는 보안에 정통하지 않습니다.

• Mallory는 은행에서 Alice의 돈을 얻기 위해 나왔습니다.

• Alice는 Mallory에 대한 합리적인 수준의 신뢰를 가지고 있으며 Mallory가 그녀를 보내는 Links를 방문 할 것입니다.

  1. Mallory는이를 결정했습니다 http : // 안전하지 않은/ 세션 식별자를 수락하고 쿼리 문자열에서 세션 식별자를 허용하며 보안 유효성 검사가 없습니다. http : // 안전하지 않은/ 따라서 안전하지 않습니다.
  2. Mallory는 Alice에게 이메일을 보냅니다. "이봐, 이걸 확인하십시오. 은행에 멋진 새로운 계정 요약 기능이 있습니다. http : // 안전하지 않은/? sid = i_will_know_the_sid". Mallory는 SID를 i_will_know_the_sid로 고정하려고합니다.
  3. 앨리스는 관심과 방문을합니다 http : // 안전하지 않은/? sid = i_will_know_the_sid. 일반적인 로그온 화면이 나타나고 Alice가 로그온합니다.
  4. 말로리 방문 http : // 안전하지 않은/? sid = i_will_know_the_sid 그리고 이제 Alice의 계정에 무제한 액세스 권한이 있습니다.