Índice:
Definição - O que significa Sidejacking?
Sidejacking refere-se ao uso de credenciais de identificação não autorizadas para seqüestrar uma sessão da Web válida remotamente, a fim de assumir um servidor da Web específico. Geralmente, ataques de sidejacking são realizados através de contas nas quais o usuário digita seu nome de usuário e senha. Os ataques de sidejacking funcionam para encontrar um cookie não seguro (SSL). Geralmente, os sites com usuários digitam seus nomes de usuário e senhas são do tipo que são roubados. Os sites que usam SSLs não têm tanta chance de serem desviados, mas se os webmasters deixarem de autenticar o site por meio de criptografia, o uso de SSL poderá ser negado. Os pontos de acesso Wi-Fi não garantidos também são vulneráveis.
O Sidejacking emprega farejadores de pacotes para roubar um cookie e ler o tráfego de rede. Os dados enviados para o servidor ou as páginas da Web visualizadas pela vítima são capturados, permitindo que o agressor roube informações particulares e personifique o usuário para obter ganhos pessoais.
Techopedia explica Sidejacking
Muitas pessoas ficariam surpresas se soubessem com que facilidade alguém pode invadir os sites que eles usam, principalmente por meio de Wi-Fi aberto. Longe vão os dias em que os hackers estavam confinados em suas casas, realizando invasões clandestinas de computadores. Agora, um hacker pode estar sentado ao lado de sua vítima em uma cafeteria, uma biblioteca, um aeroporto ou em qualquer lugar em que a senha do usuário possa ser lembrada no sistema. Smartphones e laptops dentro desses pontos de acesso também devem ser usados com muito cuidado.
Embora seja difícil provar, se alguém for pego acessando uma página protegida por senha de maneira não autorizada, essa pessoa será acusada de uma contravenção nos EUA. Se ocorrerem mais de US $ 1.000 em danos, o crime será considerado crime.
Especialistas em informática sugerem o uso de uma rede virtual privada ao usar o Wi-Fi, que emprega um túnel de segurança que os impostores não podem acessar.
