Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Sidejacking;
Το Sidejacking αναφέρεται στη χρήση μη εξουσιοδοτημένων διαπιστευτηρίων αναγνώρισης για να αποκρούσει μια έγκυρη σύνοδο του Web από απόσταση, προκειμένου να αναλάβει έναν συγκεκριμένο διακομιστή Web. Συνήθως οι επιθέσεις sidejacking εκτελούνται μέσω λογαριασμών όπου ο χρήστης πληκτρολογεί στο όνομα χρήστη και τον κωδικό πρόσβασης. Οι επιθέσεις Sidejacking δουλεύουν για να βρουν ένα cookie στρώματος socket nonsecure (SSL). Συνήθως, οι ιστότοποι που χρησιμοποιούν χρήστες με ονόματα χρήστη και κωδικούς πρόσβασης είναι οι τύποι που παίρνουν sidejacked. Οι ιστότοποι που χρησιμοποιούν SSL δεν έχουν τόσο μεγάλη πιθανότητα να είναι sidejacked, αλλά αν οι webmasters παραμελήσουν την ταυτότητα του ίδιου του ιστότοπου μέσω κρυπτογράφησης, η χρήση SSL μπορεί να ακυρωθεί. Τα ασύγκριτα hot-spots Wi-Fi είναι επίσης ευάλωτα.
Το Sidejacking χρησιμοποιεί παγιδευτικά πακέτα για να κλέψει ένα cookie και να διαβάσει την κυκλοφορία του δικτύου. Τα δεδομένα που αποστέλλονται στον εξυπηρετητή ή στις ιστοσελίδες που βλέπουν οι θύματα καταγράφονται, επιτρέποντας στον δράστη να κλέψει προσωπικές πληροφορίες και να παραπλανήσει τον χρήστη για προσωπικό κέρδος.
Η Techopedia εξηγεί το Sidejacking
Πολλοί άνθρωποι θα εκπλαγούν αν ήξεραν πόσο εύκολα μπορεί κάποιος να πειραχτεί τις ιστοσελίδες που χρησιμοποιούν, ειδικά μέσω του ανοιχτού Wi-Fi. Πέρασαν οι ημέρες κατά τις οποίες οι χάκερ περιορίστηκαν στα σπίτια τους, διεξάγοντας παράνομες εισβολές υπολογιστή. Τώρα, ένας χάκερ θα μπορούσε να κάθεται δίπλα στο θύμα του σε ένα καφενείο, μια βιβλιοθήκη, ένα αεροδρόμιο ή οπουδήποτε μπορεί να θυμάται τον κωδικό πρόσβασης του χρήστη στο σύστημα. Τα smartphones και οι φορητοί υπολογιστές μέσα σε αυτά τα καυτά σημεία πρέπει επίσης να χρησιμοποιηθούν πολύ προσεκτικά.
Παρόλο που είναι δύσκολο να αποδειχθεί, αν κάποιος έχει πιάσει πρόσβαση σε μια σελίδα που προστατεύεται με κωδικό πρόσβασης κατά μη εξουσιοδοτημένο τρόπο, το πρόσωπο αυτό θα κατηγορηθεί για πλημμέλημα στις ΗΠΑ. Εάν προκύψουν ζημιές άνω των 1.000 $, το αδίκημα θεωρείται κακούργημα.
Οι ειδικοί υπολογιστών προτείνουν να χρησιμοποιείτε ένα εικονικό ιδιωτικό δίκτυο όταν χρησιμοποιείτε Wi-Fi, το οποίο χρησιμοποιεί μια σήραγγα ασφαλείας που οι απατεώνες δεν έχουν πρόσβαση.
