Also known as cookie hijacking
exploitation of a valid computer session to gain unauthorized access to information or services in a computer system
Session hijacking of sessiehijacking is een vorm van hacking waarbij de van een ander overgenomen wordt. Een sessie begint meestal met een waarbij gegevens ter authenticatie uitgewisseld worden. Het achterhalen van deze gegevens kan toegang geven tot de account van de legitieme gebruiker. In webtechnologie worden de sessiegegevens (de session key) opgeslagen in een cookie op de client. De inhoud van cookies kan op verschillende manieren gestolen worden. Het hijacken van een TCP-sessie kan ook. Bijvoorbeeld als de hacker een machine beheerst op de van de netwerkverbinding. Door het gebruik van een sniffer kan een man-in-the-middle-aanval uitgevoerd worden.
Abstract from DBpedia / Wikipedia · CC BY-SA
via Wikidata sitelinks · CC0
Discovered by embedding cosine similarity (sentence-transformers MiniLM, 384-dim).