Là kĩ thuật tấn công cho phép người tấn công mạo danh người dùng hợp lệ bằng cách gửi một định danh phiên truy cập (session ID) hợp lệ đến người dùng (bằng cách ngụy trang, lừa đảo người dùng đó), sau khi người dùng đăng nhập vào hệ thống thành công, hacker sẽ dùng lại session ID đó và nghiễm nhiên trở thành người dùng hợp lệ.
3.2.1.1 Nguyên lý thực hiện:
Thông qua ba bước như sau:
- Người tấn công kết nối đến hệ thống nhằm lấy session ID.
- Đánh lừa người dùng hợp lệ (nạn nhân), là người dùng đã thông qua bước xác thực người dùng, truy cập vào hệ thống thông qua URL có sử dụng session ID đã lấy được ở bước trên.
- Khi nạn nhân đã truy cập vào hệ thống với session ID của người tấn công đưa, người tấn công có thể truy cập hợp lệ vào hệ thống với session ID đó và có quyền được cấp trên hệ thống giống như nạn nhân.
3.2.1.2 Các cách gắn session ID vào trình duyệt của nạn nhân:
Kiểu tấn công này chỉ thành công khi nạn nhân truy cập vào hệ thống với session ID do người tấn công đã tạo trước. Tùy theo hệ thống, có ba cách để người tấn công gắn session ID vào trình duyệt của nạn nhân:
- Gắn session ID trên URL: Người tấn công phải đánh lừa nạn nhân truy cập đến hệ thống thông qua đường dẫn kiểu như : http://www.website.com/login.php?sessionid=12 .
- Gắn session ID trong biến ẩn trên form: trong trường hợp hệ thống lưu session ID trong biến ẩn nằm trên form, người tấn công phải đánh lừa nạn nhân vào URL của trang web hệ thống người tấn công đã vào, hoặc trang có nội dung giống trang web đó với biến ẩn trên form đã lưu session ID định sẵn.
- Gắn session ID trong cookie: trường hợp hệ thống lưu session ID trong cookie, người tấn công đánh lừa nạn nhân truy cập đến hệ thống qua đường dẫn kiểu như: http://www.website.com/<script>document.cookie=”sessionid=ab”; </script>