Kas ir Sidejacking?

Sidejacking ir process, kas zagt kādu piekļuvi tīmekļa vietnei, kas parasti tiek veikta bezvadu publiskajos tīklos. Lai piekļūtu tīmekļa vietnei, sliktais dalībnieks izmanto pakešu sniffer, lai iegūtu nešifrētu sīkfailu, kas piešķir piekļuvi tīmekļa vietnei, piemēram, tīmekļa pastam. Sidejacking ļauj sliktajam dalībniekam uzdoties lietotājam, jo ​​sesijas sīkfails jau nodrošina piekļuvi vietnes saturam.

Sidejacking neļauj sliktajam aktierim piekļūt lietotāja parolei. Kad sesija ir pieteicies un autentifikācija ir nepieciešama, lai pieteiktos, sliktais aktieris zaudē piekļuvi. SSL piekļuve ir izplatīta un novērš paroļu atrašanu, bet daudzas vietnes pēc ieejas neslēpj datus un tāpēc ir atvērtas šāda veida drošības caurumiem.

Firesheep, drošība, drošības noteikumi, sesijas sīkfails