Sequestro de Sessão

Conforme os dados se tornam cada vez mais importantes para a tomada de decisões nas empresas, a segurança da informação ganha destaque por seu papel de protegê-los contra fraudes, roubos ou vazamentos.

Entre as principais ameaças que usuários e empresas precisam se preocupar podemos citar os vírus, malwares, ransomwares, phishing, ataques direcionados, entre muitos outros. Uma dessas ameaças é o ataque virtual denominado sequestro de sessão (hijacking session), que falaremos detalhadamente neste artigo.

 

O que é sequestro de sessão?

Em primeiro lugar, vamos entender o conceito de sessão. Podemos defini-la como o tempo em que o cliente e servidor permanecem conectados e autenticados. Devido a essa autenticação os dois lados (cliente e servidor) confiam que os dados enviados acabarão caindo nas “mãos” apropriadas.

Já o sequestro da sessão seria o momento em que um invasor a interrompe, se colocando entre usuário e host, monitorando o tráfego ou atividades do usuário e realizando ataques específicos. No momento em que o sequestro é bem sucedido, o hacker pode vir a assumir o papel de usuário “legítimo” ou apenas o monitorar para injeção ou coleta de determinados pacotes. Alguns pontos contribuem para o sucesso do sequestro de sessão, como:

  • Não haver bloqueios de conta para IDs de sessão inválidos;
  • A sessão ter um tempo de inspiração indefinido;
  • IDs de sessões pequenas.

 

Técnicas de sequestro de sessão

Como técnicas de sequestro de sessões podemos citar três meios principais:

  • Forçando um ID – geralmente o invasor conhece o intervalo de IDs disponíveis e tenta a sorte, adivinhando o ID por tentativa e erro;
  • Roubando um ID – o invasor pode utilizar ataque de sniffing para roubar o ID;
  • Cálculo de ID – o invasor tenta calcular um ID válido, por meio de um existente, e depois tenta descobrir a sequência correta por padrões.

Os ataques se categorizam em dois tipos diferentes: ativo e passivo. No ativo, o hacker assume a sessão do cliente legítimo como sua. Ele manipula e/ou corta a conexão do cliente enganando o servidor, se passando pelo usuário autenticado. Já o ataque passivo não altera a sessão, apenas captura e monitora o tráfego como ele vai através da rede. Ele prepara o cenário para futuras atividades maliciosas.

 

Sequestro de cookies

Outro golpe cibernético dessa categoria, descoberto em 2019, é o sequestro de cookies de navegação. Nele, a vítima instalava o aplicativo malicioso FlashUpdate-2019, extensão que acabava por passar despercebida uma vez que o programa é conhecido por criar e reproduzir animações multimídia.

A falsa extensão ficava inativa até que o usuário acessasse algum banco, e-commerce ou checkout de pagamento on-line. Nesse momento ela roubava os cookies da sessão autenticada e enviava para o criminoso, que tinha acesso a página já logada com os dados da vítima.

 

Como se prevenir contra sequestros de sessão

Há algumas maneiras de se proteger contra sequestros de sessão. Uma delas é evitar de trabalhar em redes com pessoas que não forem de sua confiança. Se assegure de não fornecer nem utilizar dados importantes enquanto estiver em redes desconhecidas.

Ao navegar em sites procure sempre saber se estes possuem o protocolo HTTPS, pois é o protocolo de redes seguro para web. E também, fazer uso de VPN (rede virtual privada), ela é o meio de campo entre seu computador e os sites visitados, uma vez que cifra tudo.

Quer saber mais sobre cybersecurity? Então assine nossa newsletter ou visita a página do MailInspector, software de e-mail gateway líder do Brasil.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Sequestro de sessão: principais tipos e como se prevenir

tempo de leitura: 3 min