Sidejacking

Video.: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Indhold

Definition - Hvad betyder Sidejacking?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Sidejacking

Definition - Hvad betyder Sidejacking?

Sidejacking henviser til brugen af uautoriserede identifikationsoplysninger til at kapre en gyldig websession eksternt for at overtage en bestemt webserver. Normalt udføres sidjacking-angreb via konti, hvor brugeren indtaster deres brugernavn og adgangskode. Sidejacking-angreb arbejder på at finde en SSL-cookie, der ikke er sikret sockets. Normalt indtaster websteder, der har brugere deres brugernavne og adgangskoder, den type, der sidkes fast. Websteder, der bruger SSL'er, har ikke så meget af en chance for at blive sideklædte, men hvis webmastere undlader at autentificere selve webstedet gennem kryptering, kan SSL-brug negeres. Usikrede Wi-Fi-hotspots er også sårbare.

Sidejacking beskæftiger sig med pakkesniffe for at stjæle en cookie og læse netværkstrafik. De data, der sendes til serveren eller websiderne, der er set af offeret, indfanges, hvilket gør det muligt for gerningsmanden at stjæle privat information og forpligte brugeren til personlig gevinst.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Sidejacking

Mange mennesker ville blive overrasket, hvis de vidste, hvor let nogen kan kapre de websteder, de bruger, især gennem åben Wi-Fi. Borte er de dage, hvor hackere blev begrænset til deres hjem, og gennemførte deres hemmelige computerindtrængen. Nu kan en hacker sidde lige ved siden af hans eller hendes offer i en kaffebar, et bibliotek, en lufthavn eller hvor som helst, hvor brugerens adgangskode kan huskes på systemet. Smartphones og laptops inden for disse hot spots bør også bruges meget omhyggeligt.

Selvom det er vanskeligt at bevise, hvis nogen bliver fanget ved at få adgang til en kodeordbeskyttet side på en uautoriseret måde, vil denne person blive tiltalt for en forseelse i USA. Hvis der opstår mere end $ 1.000 i skade, betragtes overtrædelsen som en forbrydelse.

Computereksperter foreslår, at du bruger et virtuelt privat netværk, når du bruger Wi-Fi, som beskæftiger en sikkerhedstunnel, som ikke har adgang til.