สารบัญ:
คำจำกัดความ - Sidejacking หมายถึงอะไร?
Sidejacking หมายถึงการใช้ข้อมูลประจำตัวประชาชนโดยไม่ได้รับอนุญาตเพื่อจี้เว็บเซสชันที่ถูกต้องจากระยะไกลเพื่อเข้ายึดเว็บเซิร์ฟเวอร์ที่เฉพาะเจาะจง โดยปกติแล้วการโจมตี sidejacking จะดำเนินการผ่านบัญชีที่ผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่าน การโจมตี Sidejacking นั้นทำงานเพื่อค้นหาคุกกี้ที่ไม่ปลอดภัยสำหรับเลเยอร์ (SSL) โดยปกติแล้วเว็บไซต์ที่มีผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่านเป็นประเภทที่ได้รับ sidejacked เว็บไซต์ที่ใช้ SSL นั้นมีโอกาสที่จะถูกจับจองไม่มากนัก แต่ถ้าผู้ดูแลเว็บละเลยที่จะรับรองความถูกต้องของเว็บไซต์ด้วยการเข้ารหัสการใช้ SSL อาจถูกปฏิเสธได้ ฮอตสปอต Wi-Fi ที่ไม่มีหลักประกันนั้นก็มีจุดอ่อนเช่นกัน
Sidejacking ใช้การดักจับแพ็คเก็ตเพื่อขโมยคุกกี้และอ่านทราฟฟิกเครือข่าย ข้อมูลที่ส่งไปยังเซิร์ฟเวอร์หรือเว็บเพจที่เหยื่อดูนั้นจะถูกจับทำให้ผู้กระทำความผิดสามารถขโมยข้อมูลส่วนตัวและปลอมตัวเป็นผู้ใช้เพื่อผลประโยชน์ส่วนตัว
Techopedia อธิบาย Sidejacking
หลายคนคงจะแปลกใจถ้ารู้ว่าใครบางคนสามารถจี้เว็บไซต์ที่พวกเขาใช้โดยเฉพาะอย่างยิ่งผ่าน Wi-Fi แบบเปิด เมื่อแฮ็กเกอร์ถูกกักบริเวณในบ้านของพวกเขาแล้ว ตอนนี้แฮ็กเกอร์สามารถนั่งถัดจากเหยื่อของเขาหรือเธอในร้านกาแฟห้องสมุดสนามบินหรือที่ใดก็ตามที่อาจมีการจดจำรหัสผ่านของผู้ใช้ในระบบ ควรใช้สมาร์ทโฟนและแล็ปท็อปในจุดที่น่าสนใจเหล่านี้อย่างระมัดระวัง
ในขณะที่มันยากที่จะพิสูจน์ถ้าใครบางคนถูกจับได้ว่าเข้าถึงหน้าการป้องกันด้วยรหัสผ่านในลักษณะที่ไม่ได้รับอนุญาตบุคคลนั้นจะถูกเรียกเก็บเงินจากความผิดทางอาญาในสหรัฐอเมริกาหากความเสียหายเกิดขึ้นมากกว่า $ 1, 000 ความผิดนั้น
ผู้เชี่ยวชาญคอมพิวเตอร์แนะนำให้ใช้เครือข่ายส่วนตัวเสมือนเมื่อใช้ Wi-Fi ซึ่งใช้อุโมงค์ความปลอดภัยที่ผู้หลอกลวงไม่สามารถเข้าถึงได้
