Tartalomjegyzék:
Meghatározás - Mit jelent a Sidejacking?
A Sidejacking arra vonatkozik, hogy jogosulatlan azonosító hitelesítő adatokat használnak egy érvényes webes munkamenet távoli eltérítésére egy adott webszerver átvétele céljából. Az oldalsó támadásokat általában olyan fiókokon hajtják végre, ahol a felhasználó beírja felhasználónevét és jelszavát. Az oldalsó támadások támadnak egy nem biztonságos socket réteg (SSL) cookie-t. Általában azok a weboldalak, amelyekben a felhasználók beírják a felhasználónevüket és jelszavaikat, azok a webhelyek, amelyek oldalra kerülnek. Az SSL-t használó webhelyeknek nincs sok esélyük arra, hogy oldalra lássák őket, de ha a webmesterek elhanyagolják a webhely titkosítás útján történő hitelesítését, akkor az SSL használatát meg lehet tagadni. A nem biztonságos Wi-Fi forró pontok szintén kiszolgáltatottak.
A Sidejacking a csomagszippantást alkalmazza egy süti ellopására és a hálózati forgalom olvasására. Az áldozat által a kiszolgálóra küldött adatokat vagy a weboldalakat rögzítik, így az elkövető személyes információkat lophat és személyes haszon céljából megszemélyesítheti a felhasználót.
A Techopedia magyarázza a Sidejacking-et
Sokan meglepődnének, ha tudnák, milyen könnyű lehet valaki eltéríteni az általuk használt weboldalakat, különösen a nyílt Wi-Fi segítségével. Elmúltak azok a napok, amikor a hackereket otthonukba szorították, és titkos számítógépes behatolásukat folytatták. Most egy hacker közvetlenül áldozata mellett ülhet egy kávézóban, könyvtárban, repülőtéren vagy bárhol, ahol a felhasználó jelszava a rendszerben megmarad. Az okostelefonokat és a laptopokat ezen a forró ponton belül is nagyon óvatosan kell használni.
Noha nehéz bebizonyítani, hogy ha valaki illetéktelen módon elkapta a jelszóval védett oldalt, akkor az Egyesült Államokban kötelességszegés lesz vádolva. Ha több mint 1000 dollár kárt okoz, a bűncselekmény bűncselekménynek minősül.
A számítógépes szakértők azt javasolják, hogy a virtuális magánhálózatot használják a Wi-Fi használatakor, amely olyan biztonsági alagutat működtet, amelyhez az adóalkotók nem férhetnek hozzá.
