2006-01-07 セッションハイジャック セキュリティ クライアント・サーバー間の正規な通信手順の途中に割り込み、サーバーとの通信をクライアントから奪取する攻撃手法。 サーバー側としては正規のクライアントと通信しているようにしか見えないため、攻撃者が不正にサービスを利用可能になってしまう。 利用されるのはプロトコルの仕様上・実装上の脆弱性とアプリケーションのセッション管理に関する脆弱性。 内部的な詳しい話は以下の通り ・TCPを悪用した場合 ・UDPを悪用した場合 ・アプリケーションレベルの手法 ・想定される被害 ・対策 以上目次。詳しくは続きに。 続きを読む