Was bedeutet Session Prediction?
Session Prediction ist eine Angriffsmethode zur Vorhersage einer Session-ID, wodurch der Angreifer die Anmelderoutine einer Webanwendung umgehen kann. Meist ist die Session-ID in einem Cookie oder in der URL gespeichert. Für die erfolgreiche Vorhersage analysiert der Angreifer die Generierung der Session-Ids und kann so eine gültige Session-ID vorhersagen. Im ersten Schritt sammelt der Cyberkriminelle gültige Session-IDs und muss dann die Struktur und die Art der Verschlüsselung verstehen. Bei schlechter Programmierung kommen Daten, wie der Nutzername, die IP-Adresse des Clients oder ein Zeitstempel, zum Einsatz, was die Vorhersage vereinfacht. Zudem kann die zufällige Generierung mit Brute-Force-Techniken erfolgen, bis der Zugang zur Anwendung funktioniert.
Wie finden Session Prediction Attacks statt?
In vielen Fällen wird diese Angriffsmethode angewendet, wenn ein Anwender mit einer betroffenen Website interagiert. Wenn die Website auf Eingaben nicht wie gewohnt oder gar nicht reagiert, kann in diesem Moment eine Session Prediction Attack stattfinden.
Welche Gefahren gehen von der Session Prediction aus?
Die Kenntnis der Session-ID kann ein Angreifer für Attacken, wie Session Replay und Session Hijacking, verwenden. Dabei übernimmt dieser die Identität des Opfers. Handelt es sich zum Beispiel um die Session in einem Onlineshop, dann kann der Angreifer im Namen des Opfers einkaufen und die Ware zu einer anderen Adresse schicken lassen.