چهارشنبه 31 اردیبهشت 1399
آسیب‌پذیری «‌شناسه نشست با طول کوتاه» به چه صورت است؟

شناسه نشست در شبکه‌های کامپیوتری به اطلاعاتی گفته شده که ارتباطات بین دو سیستم رایانه‌ای را در هر بار ارتباط متمایز می‌کند. در ابتدای برقراری ارتباط دو دستگاه با یکدیگر یک شناسه جلسه تولید شده که به طور معمول کوتاه مدت بوده و بعد از تحقق هدفی خاص یا گذشت زمان، اعتبار آن به پایان خواهد رسید.

یکی از اصلی‌ترین کاربردهای استفاده از شناسه نشست تشخیص فعالیت کاربران هنگام اتصال به خدمت‌رسان‌ها می‌باشد. این شناسه معمولا به صورت رشته­ای و از کاراکترهای تصادفی تولید شده به‌ طوریکه با استفاده از حملاتی نظیر جستجوی فراگیر، احتمال تشخیص آن بسیار پایین باشد [1]. بدیهی است که در صورت دسترسی یک مهاجم به این شناسه امکان برقراری ارتباط با خدمت‌رسان در سطح دسترسی کاربر قربانی وجود دارد (شناسه نشست یک کاربر پس از احراز هویت در سیستم سرقت می شود‌).