Sidejacking

Wideo: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Zawartość

Definicja - Co oznacza Sidejacking?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Sidejacking

Definicja - Co oznacza Sidejacking?

Sidejacking oznacza użycie nieautoryzowanych danych uwierzytelniających do zdalnego przejęcia ważnej sesji internetowej w celu przejęcia określonego serwera internetowego. Zwykle ataki typu sidejacking są przeprowadzane za pośrednictwem kont, na których użytkownik wpisuje swoją nazwę użytkownika i hasło. Ataki typu Sidejacking polegają na znalezieniu niezabezpieczonego pliku cookie warstwy SSL (SSL). Zazwyczaj strony internetowe, w których użytkownicy wpisują swoje nazwy użytkowników i hasła, są typem, który zostaje sidejackowany. Witryny korzystające z SSL nie mają tak dużej szansy na bycie sidejacked, ale jeśli webmasterzy zaniedbają uwierzytelnienia samej witryny za pomocą szyfrowania, użycie SSL może zostać zanegowane. Zagrożone są również niezabezpieczone hotspoty Wi-Fi.

Sidejacking wykorzystuje sniffowanie pakietów do kradzieży plików cookie i odczytu ruchu sieciowego. Dane wysyłane na serwer lub strony internetowe przeglądane przez ofiarę są przechwytywane, co pozwala sprawcy wykraść prywatne informacje i podszyć się pod użytkownika w celu osiągnięcia korzyści osobistych.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Sidejacking

Wiele osób zdziwiłoby się, gdyby wiedziało, jak łatwo ktoś może porwać strony internetowe, z których korzystają, zwłaszcza przez otwarte Wi-Fi. Dawno minęły czasy, kiedy hakerzy zostali zamknięci w swoich domach, przeprowadzając swoje tajne włamania do komputera. Teraz haker może siedzieć tuż obok swojej ofiary w kawiarni, bibliotece, na lotnisku lub w innym miejscu, w którym hasło użytkownika może zostać zapamiętane w systemie. Ze smartfonów i laptopów w tych gorących punktach należy również korzystać bardzo ostrożnie.

Chociaż trudno jest udowodnić, że jeśli ktoś zostanie przyłapany na nieautoryzowanym dostępie do strony chronionej hasłem, osoba ta zostanie oskarżona o wykroczenie w Stanach Zjednoczonych. Jeśli dojdzie do szkody przekraczającej 1000 USD, przestępstwo uznaje się za przestępstwo.

Eksperci komputerowi sugerują korzystanie z wirtualnej sieci prywatnej podczas korzystania z Wi-Fi, która wykorzystuje tunel bezpieczeństwa, do którego oszustów nie ma dostępu.