Mục lục:
Định nghĩa - Sidejacking có nghĩa là gì?
Sidejacking đề cập đến việc sử dụng thông tin nhận dạng trái phép để chiếm quyền điều khiển phiên Web hợp lệ từ xa nhằm chiếm lấy một máy chủ Web cụ thể. Thông thường các cuộc tấn công sidejacking được thực hiện thông qua các tài khoản mà người dùng nhập tên người dùng và mật khẩu của họ. Các cuộc tấn công Sidejacking hoạt động để tìm cookie lớp không bảo mật (SSL). Thông thường, các trang web có người dùng nhập tên người dùng và mật khẩu của họ là loại được đặt phụ. Các trang web sử dụng SSL không có nhiều khả năng bị đánh lừa, nhưng nếu các quản trị web bỏ qua việc xác thực trang web thông qua mã hóa, việc sử dụng SSL có thể bị từ chối. Các điểm nóng Wi-Fi không bảo mật cũng dễ bị tấn công.
Sidejacking sử dụng gói đánh hơi để đánh cắp cookie và đọc lưu lượng mạng. Dữ liệu được gửi đến máy chủ hoặc các trang Web mà nạn nhân xem được thu thập, cho phép thủ phạm đánh cắp thông tin cá nhân và mạo danh người dùng để trục lợi cá nhân.
Techopedia giải thích Sidejacking
Nhiều người sẽ ngạc nhiên nếu họ biết ai đó có thể dễ dàng chiếm quyền điều khiển các trang web họ sử dụng, đặc biệt là thông qua Wi-Fi mở. Đã qua rồi cái thời mà tin tặc bị giam giữ trong nhà, tiến hành các cuộc xâm nhập máy tính bí mật của chúng. Giờ đây, một hacker có thể ngồi ngay bên cạnh nạn nhân của mình trong quán cà phê, thư viện, sân bay hoặc bất cứ nơi nào mà mật khẩu của người dùng có thể được ghi nhớ trên hệ thống. Điện thoại thông minh và máy tính xách tay trong những điểm nóng này cũng nên được sử dụng rất cẩn thận.
Mặc dù rất khó để chứng minh, nếu ai đó bị bắt gặp truy cập trang được bảo vệ bằng mật khẩu một cách trái phép, người đó sẽ bị buộc tội với tội nhẹ ở Mỹ Nếu xảy ra thiệt hại hơn 1.000 đô la, hành vi phạm tội được coi là trọng tội.
Các chuyên gia máy tính đề nghị sử dụng mạng riêng ảo khi sử dụng Wi-Fi, nơi sử dụng đường hầm bảo mật mà kẻ mạo danh không thể truy cập.
