Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Sisältö

Määritelmä - Mitä Sidejacking tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Sidejackingin

Määritelmä - Mitä Sidejacking tarkoittaa?

Sidejacking tarkoittaa luvattomien tunnistetietojen käyttöä kaappaamaan kelvollinen Web-istunto etäkäyttöön tietyn Web-palvelimen haltuunottoa varten. Yleensä sivutoimintahyökkäykset suoritetaan tilien kautta, joissa käyttäjä kirjoittaa käyttäjänimen ja salasanan. Sidejacking-hyökkäykset etsivät suojaamattomia socket layer (SSL) -evästeitä. Yleensä verkkosivustot, joissa käyttäjät kirjoittavat käyttäjätunnuksensa ja salasanansa, saavat sivustoja. SSL-verkkoja käyttävillä verkkosivustoilla ei ole yhtä paljon mahdollisuuksia päästä sivulle, mutta jos verkkovastaavat laiminlyövät todentaa sivuston itse salaamalla, SSL-käyttö voidaan kumota. Suojaamattomat Wi-Fi-pisteet ovat myös haavoittuvia.

Sidejacking työntää paketinhakua evästeiden varastamiseksi ja verkkoliikenteen lukemiseksi. Uhrin tarkastelemat palvelimelle tai verkkosivuille lähetetyt tiedot sieppataan, jolloin tekijä voi varastaa yksityisiä tietoja ja matkia käyttäjään henkilökohtaisen hyödyn saamiseksi.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää Sidejackingin

Monet ihmiset olisivat yllättyneitä, jos tietäisivät kuinka helposti joku voi kaapata käyttämiään verkkosivustoja, etenkin avoimen Wi-Fi-yhteyden kautta. Menevät ovat päivät, jolloin hakkerit rajoittuivat koteihinsa, suorittaessaan salaista tietokoneen tunkeutumistaan. Nyt hakkeri voi istua uhrinsa vieressä kahvilassa, kirjastossa, lentokentällä tai muualla, missä käyttäjän salasana muistetaan järjestelmässä. Älypuhelimia ja kannettavia tietokoneita myös näissä kuumissa kohdissa tulisi käyttää erittäin huolellisesti.

Vaikka on vaikea todistaa, että jos joku sattuu pääsemään salasanasuojatulle sivulle luvattomalla tavalla, kyseiselle henkilölle syytetään väärinkäyttö Yhdysvalloissa. Jos vahinkoa tapahtuu yli 1 000 dollaria, rikos katsotaan rikokseksi.

Tietokoneasiantuntijat suosittelevat virtuaalisen yksityisen verkon käyttämistä Wi-Fi: n käyttäessä, joka käyttää turvatunnelia, johon huijarit eivät pääse.