একজন ব্যবহারকারী একটি সেশন শুরু করার পর যেমন একটি ব্যাঙ্কিং ওয়েবসাইটে লগ ইন করা, আক্রমণকারী এটি হাইজ্যাক করতে পারে৷ একটি সেশন হাইজ্যাক করার জন্য, আক্রমণকারীর ব্যবহারকারীর কুকি সেশন সম্পর্কে যথেষ্ট জ্ঞান থাকতে হবে যদিও যেকোনো সেশন হ্যাক করা যেতে পারে, এটি ওয়েব অ্যাপ্লিকেশনের ব্রাউজার সেশনে বেশি দেখা যায়।
কেন সেশন হাইজ্যাক করা সম্ভব?
রাষ্ট্রহীন HTTP প্রোটোকলের সীমাবদ্ধতার কারণে অধিবেশন হাইজ্যাকিং হুমকি বিদ্যমান সেশন কুকিগুলি এই সীমাবদ্ধতাগুলি অতিক্রম করার একটি উপায় এবং ওয়েব অ্যাপ্লিকেশনগুলিকে পৃথক কম্পিউটার সিস্টেম সনাক্ত করতে এবং বর্তমান সংরক্ষণ করার অনুমতি দেয় সেশনের অবস্থা, যেমন একটি অনলাইন দোকানে আপনার কেনাকাটা।
সেশন হাইজ্যাকিং কি এটা কিভাবে প্রতিরোধ করা যায়?
সেশন হাইজ্যাকিংকে ক্লায়েন্টের পক্ষ থেকে প্রতিরোধমূলক ব্যবস্থা গ্রহণের মাধ্যমে সুরক্ষিত করা যেতে পারে … প্রতিটি ব্যবহারকারীর সেশনের জন্য বায়োমেট্রিক প্রমাণীকরণ থাকলে আক্রমণ প্রতিরোধ করা যায়। নিরাপদ HTTP বা SSL ব্যবহার করে ব্যবহারকারী ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে এন্ড টু এন্ড এনক্রিপশন করা যেতে পারে। আমরা সেশন কুকিতে সেশন মান সংরক্ষণ করতে পারি।
ছিনতাই করে কি লাভ?
যথাযথ প্রতিক্রিয়া ছিনতাইয়ের অনুমিত উদ্দেশ্যের উপর নির্ভর করতে পারে -- ছিনতাইকারীদের লক্ষ্য একটি আত্মঘাতী মিশন বিমানটিকে বোমা হিসাবে ব্যবহার করা, প্রচার পাওয়ার জন্য জিম্মি করা একটি রাজনৈতিক আন্দোলনের জন্য, অথবা অন্য দেশে পালানোর সহজ ইচ্ছা।
TCP সেশন হাইজ্যাক করার লক্ষ্য সাধারণত কী?
TCP সেশন হাইজ্যাকারের লক্ষ্য হল এমন একটি অবস্থা তৈরি করা যেখানে ক্লায়েন্ট এবং সার্ভার ডেটা বিনিময় করতে অক্ষম; তাকে/তাকে উভয় প্রান্তের জন্য গ্রহণযোগ্য প্যাকেট জাল করতে সক্ষম করে, যা আসল প্যাকেটের অনুকরণ করে। এইভাবে, আক্রমণকারী সেশনের নিয়ন্ত্রণ লাভ করতে সক্ষম হয়৷