Sidejacking

Video: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

Contenuto

Definizione - Cosa significa Sidejacking?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega il Sidejacking

Definizione - Cosa significa Sidejacking?

Il sidejacking si riferisce all'uso di credenziali di identificazione non autorizzate per dirottare in remoto una sessione Web valida al fine di assumere un server Web specifico. Di solito gli attacchi di sidejacking vengono eseguiti tramite account in cui l'utente digita il proprio nome utente e password. Gli attacchi di sidejacking funzionano per trovare un cookie SSL (SSL) non sicuro. Di solito, i siti Web che hanno utenti digitano i loro nomi utente e password sono il tipo che viene intercettato. I siti web che utilizzano SSL non hanno molte possibilità di essere sidejacked, ma se i webmaster trascurano di autenticare il sito stesso attraverso la crittografia, l'uso di SSL può essere negato. Anche gli hot spot Wi-Fi non garantiti sono vulnerabili.

Il sidejacking utilizza lo sniffing dei pacchetti per rubare un cookie e leggere il traffico di rete. I dati inviati al server o alle pagine Web visualizzate dalla vittima vengono acquisiti, consentendo all'autore del furto di rubare informazioni private e impersonare l'utente per guadagno personale.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega il Sidejacking

Molte persone sarebbero sorprese se sapessero con quale facilità qualcuno può dirottare i siti Web che usano, soprattutto attraverso il Wi-Fi aperto. Sono finiti i giorni in cui gli hacker erano confinati nelle loro case, conducendo le loro intrusioni informatiche clandestine. Ora, un hacker potrebbe essere seduto proprio accanto alla sua vittima in una caffetteria, in una biblioteca, in un aeroporto o dovunque la password dell'utente possa essere ricordata nel sistema. Anche smartphone e laptop all'interno di questi hot spot devono essere usati con molta attenzione.

Sebbene sia difficile da dimostrare, se qualcuno viene sorpreso ad accedere a una pagina protetta da password in modo non autorizzato, tale persona verrà accusata di un reato negli Stati Uniti. Se si verificano più di $ 1.000 di danno, il reato viene considerato un reato.

Gli esperti di computer suggeriscono di utilizzare una rete privata virtuale quando si utilizza il Wi-Fi, che utilizza un tunnel di sicurezza a cui gli impostori non possono accedere.