Sidejacking

Vídeo: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Content

Definició: què significa Sidejacking?
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica Sidejacking

Definició: què significa Sidejacking?

Sidejacking es refereix a l’ús de credencials d’identificació no autoritzades per segrestar de forma remota una sessió web vàlida per fer-se càrrec d’un servidor web específic. Normalment els atacs de atac lateral es realitzen mitjançant comptes on l'usuari escriu el seu nom d'usuari i la seva contrasenya. Els atacs de detecció lateral funcionen per trobar una cookie SSL (layer sockets layer) no segura. Normalment, els llocs web que tenen els usuaris escrivien nom d’usuari i contrasenya són els que s’obtenen. Els llocs web que utilitzen SSL no tenen la possibilitat de ser atacats, però si els administradors web es deixen de fer autenticar el propi lloc mitjançant xifratge, es pot negar l’ús SSL. Els punts calents de Wi-Fi no segurs també són vulnerables.

Sidejacking utilitza un sniffing de paquets per robar una galeta i llegir el trànsit de xarxa. Les dades enviades al servidor o a les pàgines web visualitzades per la víctima es capturen, permetent a l’autor robar informació privada i suplantar a l’usuari per obtenir beneficis personals.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Sidejacking

Molta gent quedaria sorpresa si sabessin la facilitat que algú pot segrestar els llocs web que utilitza, sobretot a través de wifi obert. Ja van quedar els dies en què els pirates informàtics van ser confinats a casa seva, portant a terme les seves intrusions clandestines en equip. Ara, un pirata informàtic podria estar assegut al costat de la seva víctima en una cafeteria, una biblioteca, un aeroport o qualsevol lloc que es recordi la contrasenya de l’usuari al sistema. Els telèfons intel·ligents i ordinadors portàtils en aquests punts calents també s’han d’utilitzar amb molta cura.

Tot i que és difícil demostrar-ho, si algú accedeix a una pàgina protegida amb contrasenya de manera no autoritzada, aquesta persona serà acusada de faltes als Estats Units Si es produeixen més danys de 1.000 dòlars, el delicte es considera un delicte.

Els experts informàtics suggereixen fer servir una xarxa privada virtual quan s’utilitza wifi, que utilitza un túnel de seguretat al qual els impostors no poden accedir.