Definição – O que significa Sidejacking?
Sidejacking refere-se ao uso de credenciais de identificação não autorizadas para sequestrar uma sessão da Web válida remotamente a fim de assumir o controle de um servidor da Web específico. Normalmente, os ataques de sidejacking são realizados por meio de contas onde o usuário digita seu nome de usuário e senha. Ataques sidejacking funcionam para localizar um cookie de camada de soquetes não segura (SSL). Normalmente, os sites em que os usuários digitam seus nomes de usuário e senhas são o tipo que fica bloqueado. Os sites que usam SSLs não têm tanta chance de serem desviados, mas se os webmasters negligenciarem a autenticação do próprio site por meio de criptografia, o uso do SSL pode ser negado. Os pontos de acesso Wi-Fi inseguros também são vulneráveis.
O sidejacking emprega a detecção de pacotes para roubar um cookie e ler o tráfego da rede. Os dados enviados para o servidor ou as páginas da Web visualizadas pela vítima são capturados, permitindo que o perpetrador roube informações privadas e se faça passar pelo usuário para ganho pessoal.
Definirtec explica Sidejacking
Muitas pessoas ficariam surpresas se soubessem com que facilidade alguém pode sequestrar os sites que usam, especialmente por meio de Wi-Fi aberto. Já se foi o tempo em que os hackers ficavam confinados em suas casas, conduzindo suas invasões clandestinas de computador. Agora, um hacker pode estar sentado ao lado de sua vítima em uma cafeteria, biblioteca, aeroporto ou em qualquer lugar onde a senha do usuário possa ser lembrada no sistema. Smartphones e laptops dentro desses pontos de acesso também devem ser usados com muito cuidado.
Embora seja difícil de provar, se alguém for pego acessando uma página protegida por senha de maneira não autorizada, essa pessoa será acusada de contravenção nos Estados Unidos. Se ocorrer mais de US $ 1,000 em danos, o crime é considerado crime.
Os especialistas em computação sugerem o uso de uma rede virtual privada ao usar o Wi-Fi, que emprega um túnel de segurança que os impostores não podem acessar.