Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Innehåll

Definition - Vad betyder Sidejacking?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Sidejacking

Definition - Vad betyder Sidejacking?

Med sidjacking avses användning av obehöriga identifikationsuppgifter för att kapa en giltig webbsession på distans för att ta över en specifik webbserver. Vanligtvis utförs sidjackingattacker via konton där användaren skriver in sitt användarnamn och lösenord. Sidjackingattacker arbetar för att hitta en SSL-cookie som inte är säker. Vanligtvis är webbplatser med användare som skriver in sina användarnamn och lösenord den typ som blir sidojackad. Webbplatser som använder SSL: er har inte så stor chans att bli sidoklädda, men om webbansvariga försummar att verifiera själva webbplatsen genom kryptering kan SSL-användning negeras. Osäkra Wi-Fi-hotspots är också sårbara.

Sidejacking använder paket snifning för att stjäla en cookie och läsa nätverkstrafik. Uppgifterna som skickas till servern eller webbsidorna som uppfattas av offret fångas, vilket gör det möjligt för gärningsmannen att stjäla privat information och efterge sig användaren för personlig vinst.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Sidejacking

Många skulle bli förvånade om de visste hur lätt någon kan kapa webbplatserna de använder, särskilt genom öppen Wi-Fi. Borta är de dagar då hackare var begränsade till sina hem och genomförde sina hemliga datorintrång. Nu kan en hacker sitta precis bredvid sitt offer i ett kafé, ett bibliotek, en flygplats eller var som helst som användarens lösenord kanske kommer ihåg i systemet. Smarttelefoner och bärbara datorer inom dessa heta platser bör också användas mycket noggrant.

Även om det är svårt att bevisa, om någon blir fångad att komma åt en lösenordsskyddad sida på ett obehörigt sätt, kommer personen att anklagas för en förseelse i USA. Om mer än 1 000 $ skadas inträffar, betraktas brottet som ett brott.

Datorexperter föreslår att man använder ett virtuellt privat nätverk när man använder Wi-Fi, som använder sig av en säkerhetstunnel som impostorer inte kan komma åt.