Obsah:
Definícia - Čo znamená Sidejacking?
Sidejacking sa týka použitia neautorizovaných identifikačných údajov na vzdialený únos platnej webovej relácie s cieľom prevziať konkrétny webový server. Útoky sidejackingu sa zvyčajne vykonávajú prostredníctvom účtov, kde používateľ zadá svoje používateľské meno a heslo. Útoky typu Sidejacking pracujú na nájdení nezabezpečeného súboru soketov (SSL). Webové stránky, ktoré majú používatelia zadávať svoje používateľské mená a heslá, sú zvyčajne také, ktoré sa dostanú do boku. Webové stránky, ktoré používajú SSL, nemajú toľko šancí, že sa stanú vedľajšími, ale ak webmasteri zanedbajú autentifikáciu samotného webu prostredníctvom šifrovania, môže byť použitie SSL negované. Zraniteľné sú aj nezabezpečené horúce miesta Wi-Fi.
Sidejacking zamestnáva paketovanie, aby ukradol cookie a prečítal sieťový prenos. Dáta zaslané na server alebo na webové stránky, ktoré si prezerá obeť, sa zaznamenávajú, čo umožňuje páchateľovi ukradnúť súkromné informácie a vydávať sa za osobné získanie užívateľa.
Techopedia vysvetľuje Sidejacking
Mnoho ľudí by bolo prekvapených, keby vedeli, ako ľahko niekto dokáže uniesť webové stránky, ktoré používa, najmä prostredníctvom otvoreného Wi-Fi. Preč sú dni, keď sa hackeri obmedzili na svoje domovy a vykonávali tajné počítačové útoky. Teraz by hacker mohol sedieť hneď vedľa svojej obete v kaviarni, knižnici, na letisku alebo kdekoľvek inde, aby sa v systéme mohlo pamätať heslo používateľa. Smartfóny a notebooky v týchto horúcich miestach by sa mali používať veľmi opatrne.
Aj keď je ťažké dokázať, že ak niekto pristihne prístup na stránku chránenú heslom neoprávneným spôsobom, bude v USA obvinený z priestupku. Ak dôjde k poškodeniu viac ako 1 000 dolárov, trestný čin sa považuje za zločin.
Počítačoví experti odporúčajú používať virtuálnu súkromnú sieť pri používaní siete Wi-Fi, ktorá využíva bezpečnostný tunel, ku ktorému nemajú podvodníci prístup.
