Denumită uneori deturnarea sesiunii TCP, deturnarea sesiunii este un incident în care o terță parte preia o sesiune de utilizator web obținând cheia de sesiune și pretinzând că este utilizatorul autorizat al acelei chei. Odată ce deturnătorul a inițiat cu succes deturnarea, el sau ea poate folosi oricare dintre privilegiile legate de acel ID pentru a efectua sarcini, inclusiv utilizarea informațiilor sau resurselor care sunt transmise între inițiatorul sesiunii și orice participant. Deturnarea de acest tip poate fi ușor vizibilă pentru toți cei implicați sau poate fi practic nedetectabilă, în funcție de acțiunile pe care le ia deturnătorul.
Procesul de deturnare a sesiunii se concentrează pe protocoalele utilizate pentru a stabili o sesiune de utilizator. De obicei, ID-ul sesiunii este stocat într-un cookie sau este încorporat într-o adresă URL și necesită un anumit tip de autentificare din partea utilizatorului pentru a iniția sesiunea . În acest moment, atacatorul poate uneori să folosească defecte în securitatea rețelei și să capteze aceste informații. Odată ce ID-ul este identificat, hijackerul poate monitoriza fiecare schimb de date care are loc în timpul sesiunii și poate folosi acele date în orice mod dorește.
Deturnarea sesiunii este oarecum ca un atac de tip om-in-the-middle, prin aceea că piratatorul poate intercepta informațiile care circulă către și de la utilizatorul autorizat, fie copiand, fie chiar modificându-le înainte de a le transmite destinatarului vizat. Acest tip de deturnare oferă capacitatea suplimentară de a utiliza sesiunea pentru a căuta alte date care nu sunt transmise înainte și înapoi, presupunând că securitatea rețelei de computere nu detectează ceea ce pare a fi activitate neobișnuită legată de utilizatorul autorizat. Din acest motiv, deturnarea sesiunii nu este întotdeauna despre obținerea frauduloasă a informațiilor proprietare; uneori, este pur și simplu pentru a perturba o operațiune prin modificarea datelor și furnizarea de informații false către surse unde va face cel mai mult rău.
Găsirea modalităților de a evita exploatarea posibilelor puncte slabe în procesul de autentificare face parte din procesul de apărare împotriva deturnării sesiunii. În acest scop, multe companii folosesc protocoale de securitate stratificate care maschează procesul de autentificare așa cum se întâmplă. Ca și în cazul majorității soluțiilor de securitate, hackerii descoperă în mod continuu modalități de a evita aceste măsuri preventive, ceea ce face necesară dezvoltarea constantă a unor noi procese care blochează atacatorii înainte ca aceștia să aibă șansa de a fura sau de a modifica datele ca parte a unei operațiuni de spionaj corporative.