เนื้อหา
- คำจำกัดความ - Sidejacking หมายถึงอะไร?
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบาย Sidejacking
คำจำกัดความ - Sidejacking หมายถึงอะไร?
Sidejacking หมายถึงการใช้ข้อมูลประจำตัวที่ไม่ได้รับอนุญาตเพื่อจี้เว็บเซสชันที่ถูกต้องจากระยะไกลเพื่อรับช่วงเวลาผ่านเว็บเซิร์ฟเวอร์ที่เฉพาะเจาะจง โดยปกติแล้วการโจมตี sidejacking จะดำเนินการผ่านบัญชีที่ผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่าน การโจมตี Sidejacking นั้นทำงานเพื่อค้นหาคุกกี้ที่ไม่ปลอดภัยในระดับ sockets (SSL) โดยปกติแล้วเว็บไซต์ที่มีผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่านเป็นประเภทที่ได้รับ sidejacked เว็บไซต์ที่ใช้ SSL ไม่ได้มีโอกาสถูกจับจองมาก แต่ถ้าผู้ดูแลเว็บละเลยที่จะรับรองความถูกต้องของเว็บไซต์ด้วยการเข้ารหัสการใช้ SSL อาจถูกปฏิเสธได้ ฮอตสปอต Wi-Fi ที่ไม่มีหลักประกันนั้นก็มีจุดอ่อนเช่นกัน
Sidejacking ใช้การดักจับแพ็คเก็ตเพื่อขโมยคุกกี้และอ่านทราฟฟิกเครือข่าย ข้อมูลที่ส่งไปยังเซิร์ฟเวอร์หรือเว็บเพจที่เหยื่อดูนั้นจะถูกจับทำให้ผู้กระทำความผิดสามารถขโมยข้อมูลส่วนตัวและปลอมตัวเป็นผู้ใช้เพื่อผลประโยชน์ส่วนตัว
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบาย Sidejacking
หลายคนคงจะแปลกใจถ้ารู้ว่าใครบางคนสามารถจี้เว็บไซต์ที่พวกเขาใช้โดยเฉพาะอย่างยิ่งผ่าน Wi-Fi แบบเปิด เมื่อแฮ็กเกอร์ถูกกักบริเวณในบ้านของพวกเขาแล้ว ตอนนี้แฮกเกอร์สามารถนั่งถัดจากเหยื่อของเขาหรือเธอในร้านกาแฟห้องสมุดสนามบินหรือที่ใดก็ตามที่อาจจำรหัสผ่านของผู้ใช้ในระบบ ควรใช้สมาร์ทโฟนและแล็ปท็อปในจุดที่น่าสนใจเหล่านี้อย่างระมัดระวัง
ในขณะที่มันยากที่จะพิสูจน์ว่ามีใครบางคนเข้าถึงหน้าเว็บที่มีการป้องกันด้วยรหัสผ่านในลักษณะที่ไม่ได้รับอนุญาตบุคคลนั้นจะถูกเรียกเก็บเงินจากความผิดทางอาญาในสหรัฐอเมริกาหากเกิดความเสียหายมากกว่า $ 1,000 ความผิดถือเป็นความผิดทางอาญา
ผู้เชี่ยวชาญคอมพิวเตอร์แนะนำให้ใช้เครือข่ายส่วนตัวเสมือนเมื่อใช้ Wi-Fi ซึ่งใช้อุโมงค์ความปลอดภัยที่ผู้หลอกลวงไม่สามารถเข้าถึงได้