Kazalo:
Opredelitev - Kaj pomeni Sidejacking?
Sidejacking se nanaša na uporabo nepooblaščenih identifikacijskih poverilnic, da bi na daljavo ugrabili veljavno spletno sejo, da bi prevzeli določen spletni strežnik. Običajno napadi stranskih napadov se izvajajo prek računov, kjer uporabnik vnese svoje uporabniško ime in geslo. Stranski napadi delujejo tako, da najdejo piškotek nezaščitenega sloja vtičnic (SSL). Običajno so spletna mesta z uporabniki vpisala svoja uporabniška imena in gesla. Spletna mesta, ki uporabljajo protokole SSL, nimajo toliko možnosti, da bi bili prikrajšani, vendar če spletni skrbniki zanemarijo pristnost samega spletnega mesta s šifriranjem, se lahko uporaba SSL-ja zavrne. Ranljive točke Wi-Fi so tudi ranljive.
Sidejacking zaposli paketno vohanje za krajo piškotka in branje omrežnega prometa. Podatki, poslani strežniku, ali spletne strani, ki jih je oškodovanca zajel, se zajamejo, kar storilcu omogoča krajo zasebnih podatkov in uporabnika za lastno korist.
Techopedia razlaga Sidejacking
Mnogi bi bili presenečeni, če bi vedeli, kako lahko nekdo ugrabi spletna mesta, ki jih uporablja, zlasti prek odprtega Wi-Fi-ja. Gotovo so minili dnevi, ko so hekerji zaprli svoje domove in izvajali tajne računalniške vdore. Zdaj bi heker lahko sedel tik ob žrtvi v kavarni, knjižnici, letališču ali kjer koli, ki si ga uporabniško geslo zapomni v sistemu. Tudi pametne telefone in prenosnike v teh žariščih je treba uporabljati zelo previdno.
Čeprav je težko dokazati, če nekdo ujame, da dostopa do strani, zaščitene z geslom, nepooblaščeno, bo ta oseba v ZDA obtožena prekrška. Če se zgodi za več kot 1000 dolarjev škode, se kaznivo dejanje šteje za kaznivo dejanje.
Računalniški strokovnjaki predlagajo uporabo virtualnega zasebnega omrežja pri uporabi Wi-Fi-ja, ki uporablja varnostni tunel, do katerega prevaranti ne morejo dostopati.
