Session Fixation (Oturum Sabitleme)

Home  /  No Categories

Session Fixation (Oturum Sabitleme)

Oturum Sabitleme, bir saldırganın geçerli bir kullanıcı oturumunu ele geçirmesine izin veren, kullanıcı oturum açtıktan sonra istemci ile Web Sunucusu arasında kurulan oturumu çalan bir Oturum Saldırısı sınıfıdır. Saldırı, web uygulamasının oturum kimliğini, daha özel olarak savunmasız web uygulamasını yönetme biçimindeki bir sınırlamayı araştırır. Bir kullanıcının kimliğini doğrularken, yeni bir oturum kimliği atamaz ve mevcut bir oturum kimliğini kullanmayı mümkün kılar. Saldırı, geçerli bir oturum kimliği elde etmekten (örneğin, uygulamaya bağlanarak), bir kullanıcıyı bu oturum kimliğiyle kimliğini doğrulamaya teşvik etmekten ve ardından kullanılan oturum kimliğinin bilgisiyle kullanıcı tarafından doğrulanmış oturumu ele geçirmekten oluşur.