1. Úvod
Fixace relací je technika, která umožňuje hackerům unést relaci uživatele. Tato technika využívá skutečnosti, že server nemění hodnotu ID relace pokaždé, když se uživatel přihlásí, místo toho používá již existující ID relace. Proces útoku zahrnuje získání platného ID relace (případně přístupem na webovou stránku ), pak nalezení způsobu, jak se oběť může přihlásit na web s tímto ID relace, a nakonec, když se oběť úspěšně přihlásí, hacker projde webové stránky s jeho účtem. Konkrétní scénář je následující:
Mallory najde web, jako je http://unsafe.example.com, který přijímá jakékoli ID relace z požadavku bez ověření.
Mallory pošle Alici e-mail, který obsahuje odkaz http://unsafe.example.com/?SID=1234.
Alice přejde na http://unsafe.example.com/?SID=1234. Poté se přihlaste na web.
Mallory jednoduše přejde na http://unsafe.example.com/?SID=1234 a použije webovou stránku s Alicinem účtem.
Mallory může k nastavení souborů cookie pro Alice použít následující metody:
Přiložte skript pro nastavení souborů cookie
Odeslat paket odpovědi HTTP s hodnotou Mallory cookiePoslat paket HTTP odpovědi s hodnotou Mallory cookie
Použijte HTML metaznačky:
2. Příklady
Příklad 1 – Skriptování na straně klienta
Podobně jako ve výše uvedeném scénáři se však v tomto případě ID relace nepředává v adrese URL, ale v souboru cookie. Chcete-li upravit hodnotu ID relace v cookie oběti, vloží hacker kus Javascriptu:
http://website.kom/document.cookie=”sessionid=abcd”;
Příklad 2 - tag
Podobné jako skriptování na straně klienta, ale tentokrát hacker vloží další značky:
http://web.kon/
Příklad 3 – odpověď HTTP hlavičky
Vložení ID relace lze také provést zachycením paketů vyměňovaných mezi klientem a webovou aplikací a poté vložením pole Set-Cookie do hlavičky.
3. Jak předcházet
Příčinou této chyby je, že server po každém úspěšném přihlášení negeneruje ID relace. Oprava této chyby tedy není náročná, stačí změnit hodnotu Session ID a je to. V PHP používáme k regeneraci relace funkci session_regenerate_id().
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
