Um sistema de informação abre uma conexão TCP para cada cliente que o acessa e, nessas conexões,persiste uma sessão para cada usuário. O ataque que permite o acesso a uma sessão de usuário previamente criado chama-se