Sidejacking

Băng Hình: Session Hijacking Attack | Session ID and Cookie Stealing | SideJacking

NộI Dung

Định nghĩa - Sidejacking có nghĩa là gì?
Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
Techopedia giải thích Sidejacking

Định nghĩa - Sidejacking có nghĩa là gì?

Sidejacking đề cập đến việc sử dụng thông tin nhận dạng trái phép để chiếm quyền điều khiển phiên Web hợp lệ từ xa nhằm chiếm lấy một máy chủ Web cụ thể. Thông thường các cuộc tấn công sidejacking được thực hiện thông qua các tài khoản mà người dùng nhập tên người dùng và mật khẩu của họ. Các cuộc tấn công Sidejacking hoạt động để tìm cookie lớp không bảo mật (SSL). Thông thường, các trang web có người dùng nhập tên người dùng và mật khẩu của họ là loại được đặt phụ. Các trang web sử dụng SSL don don có nhiều khả năng bị đánh lừa, nhưng nếu các quản trị web bỏ qua việc xác thực trang web thông qua mã hóa, việc sử dụng SSL có thể bị từ chối. Các điểm nóng Wi-Fi không bảo mật cũng dễ bị tấn công.

Sidejacking sử dụng gói đánh hơi để đánh cắp cookie và đọc lưu lượng mạng. Dữ liệu được gửi đến máy chủ hoặc các trang Web mà nạn nhân xem được thu thập, cho phép thủ phạm đánh cắp thông tin cá nhân và mạo danh người dùng để trục lợi cá nhân.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Sidejacking

Nhiều người sẽ ngạc nhiên nếu họ biết ai đó có thể dễ dàng chiếm quyền điều khiển các trang web họ sử dụng, đặc biệt là thông qua Wi-Fi mở. Đã qua rồi cái thời mà tin tặc bị giam giữ trong nhà, tiến hành các cuộc xâm nhập máy tính bí mật của chúng. Giờ đây, một hacker có thể ngồi ngay bên cạnh nạn nhân của mình trong quán cà phê, thư viện, sân bay hoặc bất cứ nơi nào mà mật khẩu người dùng có thể được ghi nhớ trên hệ thống. Điện thoại thông minh và máy tính xách tay trong những điểm nóng này cũng nên được sử dụng rất cẩn thận.

Mặc dù khó có thể chứng minh, nếu ai đó bị bắt truy cập vào trang được bảo vệ bằng mật khẩu một cách trái phép, người đó sẽ bị buộc tội với tội nhẹ ở Hoa Kỳ Nếu xảy ra thiệt hại hơn 1.000 đô la, hành vi phạm tội được coi là trọng tội.

Các chuyên gia máy tính đề nghị sử dụng mạng riêng ảo khi sử dụng Wi-Fi, nơi sử dụng đường hầm bảo mật mà kẻ mạo danh không thể truy cập.