Session Hijacking chiếm quyền điều khiển của người dùng internet dựa vào đó kẻ tấn công có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng, mua hàng, lấy dữ liệu cá nhân để thực hiện hành vi trộm cắp ID hoặc mã hóa dữ liệu quan trọng và yêu cầu tiền chuộc để trả lại.
Trong bài viết dưới đây, BKHOST sẽ cùng các bạn tìm hiểu rõ hơn về Session Hijacking, những cách tấn công của Session Hijacking cũng như cách ngăn chặn nó.
Session Hijacking là gì?
Session Hijacking là một cuộc tấn công xảy ra khi kẻ tấn công chiếm lấy phiên truy cập internet của bạn. Sau khi chiếm được quyền truy cập kẻ tấn công Session Hijacking có thể làm bất cứ điều gì bạn có thể làm trên trang web. Kẻ tấn công đánh lừa trang web nghĩ rằng họ là bạn rồi chiếm lấy một phiên internet và gây ra rắc rối lớn cho người dùng.
Cách thức hoạt động của Session Hijacking
Có nhiều kiểu tấn công chiếm quyền điều khiển phiên khác nhau. Dưới đây là cách thức hoạt động của session hijacking:
Bước 1: Một người dùng internet cả tin đăng nhập vào một tài khoản. Người dùng có thể đăng nhập vào tài khoản ngân hàng, trang web thẻ tín dụng, cửa hàng trực tuyến hoặc một số ứng dụng hoặc trang web khác. Trong trình duyệt của người dùng ứng dụng hoặc trang web cài đặt một ““session cookie”” tạm thời. Cookie này chứa thông tin về người dùng cho phép trang web giữ cho họ được xác thực và đăng nhập cũng như theo dõi hoạt động của họ trong phiên. Trước khi người dùng đăng xuất hoặc tự động đăng xuất session cookie vẫn ở trong trình duyệt.
Bước 2: Tội phạm giành được quyền truy cập vào phiên hợp lệ của người dùng internet. Nhiều kiểu Session Hijacking phổ biến liên quan đến việc lấy session cookie của người dùng, định vị ID phiên trong cookie và sử dụng thông tin đó để chiếm phiên. ID phiên còn được gọi là khóa phiên. Tội phạm có thể chiếm lấy phiên mà không bị phát hiện khi nhận được ID phiên.
Bước 3: Kẻ tấn công sẽ nhận được phần thưởng vì đã đánh cắp phiên. Khi người dùng internet ban đầu đã tiếp tục, kẻ tấn công có thể sử dụng phiên đang diễn ra để thực hiện một loạt hành vi bất chính. Họ có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng, mua hàng, lấy dữ liệu cá nhân để thực hiện hành vi trộm cắp ID hoặc mã hóa dữ liệu quan trọng và yêu cầu tiền chuộc để trả lại.
5 kiểu tấn công Session Hijacking
Hầu hết các kiểu chiếm quyền điều khiển phiên đều liên quan đến việc đoán hoặc chặn cookie phiên hiện có hoặc lừa người dùng đăng nhập bằng ID phiên do kẻ tấn công tạo ra. Dưới đây là các kiểu tấn công Session Hijacking chủ yếu mà những kẻ tấn công sử dụng để Session Hijacking internet:
- Brute force: Kẻ tấn công đoán ID phiên và sử dụng nó để Session Hijacking. Tấn công brute force thường chỉ phát huy tác dụng khi website có bảo mật lỏng lẻo và sử dụng các khóa phiên ngắn, dễ đoán.
- Cross-site scripting: Sử dụng điểm yếu bảo mật trong máy chủ web. Kẻ tấn công đưa tập lệnh vào các trang web trong tập lệnh chéo trang. Các tập lệnh này khiến trình duyệt web của bạn tiết lộ khóa phiên của bạn cho kẻ tấn công để chúng có thể chiếm lấy phiên.
- Malware: Bằng cách dụ bạn nhấp vào liên kết cài đặt phần mềm độc hại trên thiết bị của bạn mà tội phạm mạng Session Hijacking. Phần mềm độc hại có thể khảo sát và tiến hành “session sniffing” để tìm phiên. Sau đó, phần mềm độc hại sẽ lấy cookie phiên và gửi nó cho tội phạm, kẻ sau đó có thể lấy ID phiên của bạn để chiếm lấy phiên của bạn.
- Session side jacking: Khi người dùng sử dụng Wifi không an toàn hoặc bằng cách tham gia vào tấn công trung gian mà kẻ tấn công giành quyền truy cập. Chúng sử dụng tính năng “packet sniffing” để giám sát lưu lượng truy cập mạng của người dùng internet để tìm kiếm các phiên. Bằng cách này, kẻ tấn công có thể lấy cookie phiên và sử dụng nó để chiếm lấy phiên.
- Session fixation: Tội phạm tạo ID phiên và lừa người dùng bắt đầu phiên với nó. Người dùng đăng nhập bằng ID phiên giả mạo, tạo cơ hội cho kẻ tấn công xâm nhập.
Khai thác Session Hijacking phổ biến
Kẻ tấn công thường sử dụng một số khai thác và công cụ Session Hijacking dưới đây để giành quyền truy cập vào các phiên internet:
- CookieCadger: Đây là một công cụ nguồn mở có thể xác định “information leakage” từ các ứng dụng web. Nó có thể giám sát cả ethernet có dây và Wifi không an toàn để tìm thông tin không được mã hóa, bao gồm cả cookie phiên.
- DroidSheep: Đây là một công cụ Android mã nguồn mở cho phép người dùng sử dụng tính năng “packet sniffing” để lấy cookie phiên và thông tin không được bảo vệ khác từ các phiên duyệt web Wifi không được bảo vệ.
- FireSheep: Đây là một tiện ích mở rộng trình duyệt dành cho Firefox. Nó cho phép kẻ tấn công sử dụng tính năng “packet sniffing” để tìm và sao chép các cookie phiên không được mã hóa và sử dụng để thực hiện các cuộc tấn công Session Hijacking. FireSheep đã khai thác lỗ hổng bảo mật và không còn hoạt động với trình duyệt FireFox.
Cách ngăn chặn Session Hijacking
Thực hiện các bước sau để giúp ngăn chặn việc Session Hijacking và tăng cường bảo mật trực tuyến của bạn:
- Tránh Wifi công cộng. Không bao giờ sử dụng Wifi công cộng, đặc biệt là đối với các giao dịch quan trọng như giao dịch ngân hàng, mua sắm trực tuyến hoặc đăng nhập vào tài khoản email hoặc mạng xã hội của bạn. Có thể có một tội phạm mạng ở bàn bên cạnh đang sử dụng tính năng đánh hơi gói để cố lấy cookie phiên và thông tin khác.
- Sử dụng VPN. Để giúp giữ an toàn và ngăn chặn những kẻ xâm nhập phiên hoạt động khỏi phiên của bạn khi bạn cần sử dụng Wifi công cộng hãy sử dụng mạng riêng ảo (VPN). Một VPN che giấu địa chỉ IP mã hóa dữ liệu bạn gửi và nhận.
- Thêm phần mềm bảo mật. Cài đặt phần mềm bảo mật có uy tín trên thiết bị của bạn để phát hiện vi-rút và bảo vệ bạn khỏi phần mềm độc hại mà những kẻ tấn công sử dụng để thực hiện Session Hijacking.
- Coi chừng lừa đảo. Với những email không hợp pháp bạn tránh nhấp vào bất kỳ liên kết nào trong email này.Liên kết có thể cài đặt phần mềm độc hại trên thiết bị của bạn hoặc đưa bạn đến trang đăng nhập sẽ đăng nhập bạn vào một trang web bằng cách sử dụng ID phiên do kẻ tấn công chuẩn bị.
- Hãy nhận biết về bảo mật trang web. Các ngân hàng, nhà cung cấp dịch vụ email, thương nhân trực tuyến và các trang mạng xã hội có uy tín đều có các biện pháp bảo vệ để tránh bị Session Hijacking. Chủ sở hữu trang web thông minh sẽ cài đặt HTTPS trên toàn bộ trang web chứ không chỉ trang chủ của họ. Họ cũng sẽ nhanh chóng tìm và đóng các lỗ hổng bảo mật. Việc sử dụng các cửa hàng trực tuyến iffy hoặc các nhà cung cấp khác không có bảo mật tốt nhất có thể khiến bạn dễ bị tấn công Session Hijacking.
Tổng kết về Session Hijacking
Thật đáng sợ khi trở thành nạn nhân của một cuộc tấn công Session Hijacking. Qua bài viết trên BKHOST hy vọng đã giúp bạn hiểu rõ hơn về Session Hijacking và cách ngăn chặn Session Hijacking để bảo vệ bạn khỏi những kẻ tấn công muốn đánh cắp phiên của bạn.
Nếu còn gặp bất cứ vướng mắc gì về Application Layer hoặc muốn tìm hiểu thêm về các lớp của mô hình OSI, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.