A volte indicato come dirottamento di sessione TCP, il dirottamento di sessione è un incidente in cui una terza parte rileva una sessione utente Web ottenendo la chiave di sessione e fingendo di essere l’utente autorizzato di tale chiave. Una volta che il dirottatore ha avviato con successo il dirottamento, può utilizzare uno qualsiasi dei privilegi connessi a quell’ID per eseguire attività, incluso l’uso di informazioni o risorse che vengono passate tra l’autore della sessione e qualsiasi partecipante. Il dirottamento di questo tipo può essere facilmente visibile a tutti gli interessati o essere praticamente impercettibile, a seconda delle azioni intraprese dal dirottatore.
Il processo di dirottamento della sessione si concentra sui protocolli utilizzati per stabilire una sessione utente, in genere, l’ID di sessione è memorizzato in un cookie o è incorporato in un URL e richiede un qualche tipo di autenticazione da parte dell’utente per avviare la sessione . È a questo punto che il dirottatore a volte può sfruttare i difetti nella sicurezza della rete e acquisire tali informazioni. Una volta identificato l’ID, il dirottatore può monitorare ogni scambio di dati che avviene durante la sessione e utilizzare tali dati in qualsiasi modo desideri.
Il dirottamento della sessione è in qualche modo simile a un attacco man-in-the-middle, in quanto il dirottatore può intercettare le informazioni che fluiscono da e verso l’utente autorizzato, copiandole o addirittura alterandole prima di passarle al destinatario previsto. Questo tipo di dirottamento offre la possibilità aggiuntiva di utilizzare la sessione per cercare altri dati che non vengono passati avanti e indietro, supponendo che la sicurezza della rete informatica non rilevi quella che sembra essere un’attività insolita connessa con l’utente autorizzato. Per questo motivo, il dirottamento della sessione non riguarda sempre l’ottenimento fraudolento di informazioni proprietarie; a volte, si tratta semplicemente di interrompere un’operazione alterando i dati e fornendo informazioni false a fonti in cui causerà il maggior danno.
Trovare modi per evitare lo sfruttamento di possibili punti deboli nel processo di autenticazione fa parte del processo di difesa contro il dirottamento della sessione. A tal fine, molte aziende utilizzano protocolli di sicurezza a più livelli che mascherano il processo di autenticazione mentre avviene. Come con la maggior parte delle soluzioni di sicurezza, gli hacker scoprono continuamente modi per aggirare queste misure preventive, rendendo necessario sviluppare costantemente nuovi processi che blocchino i dirottatori prima che abbiano la possibilità di rubare o alterare i dati come parte di un’operazione di spionaggio aziendale.