Spisu treści:
Definicja - Co oznacza Sidejacking?
Sidejacking oznacza użycie nieautoryzowanych danych identyfikacyjnych do zdalnego przejęcia prawidłowej sesji internetowej w celu przejęcia określonego serwera internetowego. Zazwyczaj ataki typu sidejacking są przeprowadzane za pośrednictwem kont, na których użytkownik wpisuje swoją nazwę użytkownika i hasło. Ataki typu Sidejacking polegają na znalezieniu niezabezpieczonego pliku cookie warstwy SSL (SSL). Zazwyczaj strony internetowe, w których użytkownicy wpisują swoje nazwy użytkowników i hasła, są typem, który zostaje sidejackowany. Strony internetowe, które używają SSL, nie mają tak dużej szansy na bycie sidejacked, ale jeśli webmasterzy zaniedbają uwierzytelnienia samej strony poprzez szyfrowanie, użycie SSL może być zanegowane. Zagrożone są również niezabezpieczone hotspoty Wi-Fi.
Sidejacking wykorzystuje sniffowanie pakietów do kradzieży plików cookie i odczytu ruchu sieciowego. Dane wysyłane na serwer lub strony internetowe przeglądane przez ofiarę są przechwytywane, co pozwala sprawcy wykraść prywatne informacje i podszyć się pod użytkownika dla osobistego zysku.
Techopedia wyjaśnia Sidejacking
Wiele osób byłoby zaskoczonych, gdyby wiedziały, jak łatwo ktoś może przejąć witryny internetowe, z których korzystają, zwłaszcza przez otwarte Wi-Fi. Dawno minęły czasy, kiedy hakerzy zostali zamknięci w swoich domach, przeprowadzając swoje tajne włamania do komputera. Teraz haker może siedzieć tuż obok swojej ofiary w kawiarni, bibliotece, na lotnisku lub w innym miejscu, w którym hasło użytkownika może zostać zapamiętane w systemie. Ze smartfonów i laptopów w tych gorących punktach należy również korzystać bardzo ostrożnie.
Chociaż trudno jest udowodnić, że jeśli ktoś zostanie przyłapany na nieautoryzowanym dostępie do strony chronionej hasłem, osoba ta zostanie oskarżona o wykroczenie w USA. Jeśli dojdzie do szkody przekraczającej 1000 USD, przestępstwo uważa się za przestępstwo.
Eksperci komputerowi sugerują korzystanie z wirtualnej sieci prywatnej podczas korzystania z Wi-Fi, która wykorzystuje tunel bezpieczeństwa, do którego oszustowie nie mają dostępu.
