Innholdsfortegnelse:
Definisjon - Hva betyr Sidejacking?
Sidejacking refererer til bruk av uautoriserte identifikasjonsopplysninger for å kapre en gyldig webøkt eksternt for å overta en spesifikk webserver. Vanligvis utføres sidejacking-angrep gjennom kontoer der brukeren skriver inn brukernavnet og passordet. Sidejacking-angrep jobber for å finne en SSL-cookie (ikke-sikret sokler). Vanligvis er nettsteder som har brukere, skriver inn brukernavn og passord, den typen som blir sidejakke. Nettsteder som bruker SSL-er, har ikke like stor sjanse for å bli sidekledd, men hvis webansvarlige unnlater å autentisere selve nettstedet gjennom kryptering, kan SSL-bruk negeres. Usikrede Wi-Fi-hot spots er også sårbare.
Sidejacking sysselsetter pakkesniffing for å stjele en cookie og lese nettverkstrafikk. Dataene som sendes til serveren eller websidene som blir sett av offeret, blir fanget opp, slik at gjerningsmannen kan stjele privat informasjon og utpeke brukeren for personlig vinning.
Techopedia forklarer Sidejacking
Mange mennesker vil bli overrasket hvis de visste hvor lett noen kan kapre nettstedene de bruker, spesielt gjennom åpen Wi-Fi. Borte er dagene da hackere ble begrenset til hjemmene sine, og gjennomførte deres hemmelige datamaskininnbrudd. Nå kan en hacker sitte rett ved siden av sitt offer på en kaffebar, et bibliotek, en flyplass eller hvor som helst som brukerens passord kan huskes på systemet. Smarttelefoner og bærbare datamaskiner innenfor disse hot spots bør også brukes veldig nøye.
Selv om det er vanskelig å bevise, hvis noen blir fanget ved å få tilgang til en passordbeskyttet side på en uautorisert måte, vil denne personen bli siktet for en forseelse i USA. Hvis mer enn $ 1000 i skade oppstår, anses lovbruddet som en forbrytelse.
Computereksperter foreslår å bruke et virtuelt privat nettverk når du bruker Wi-Fi, som bruker en sikkerhetstunnel som anbudsgivere ikke kan få tilgang til.
