Sommario:
Definizione - Cosa significa Sidejacking?
Il sidejacking si riferisce all'uso di credenziali di identificazione non autorizzate per dirottare in remoto una sessione Web valida al fine di assumere un server Web specifico. Di solito gli attacchi di sidejacking vengono eseguiti tramite account in cui l'utente digita il proprio nome utente e password. Gli attacchi di sidejacking funzionano per trovare un cookie SSL (SSL) non sicuro. Di solito, i siti Web che hanno utenti digitano i loro nomi utente e password sono il tipo che viene intercettato. I siti Web che utilizzano SSL non hanno molte possibilità di essere sidejacked, ma se i webmaster trascurano di autenticare il sito stesso attraverso la crittografia, l'uso di SSL può essere negato. Gli hot spot Wi-Fi non garantiti sono anche vulnerabili.
Il sidejacking utilizza lo sniffing dei pacchetti per rubare un cookie e leggere il traffico di rete. I dati inviati al server o alle pagine Web visualizzate dalla vittima vengono acquisiti, consentendo all'autore del furto di rubare informazioni private e impersonare l'utente per guadagno personale.
Techopedia spiega il Sidejacking
Molte persone sarebbero sorprese se sapessero con quale facilità qualcuno può dirottare i siti Web che usano, soprattutto attraverso il Wi-Fi aperto. Sono finiti i giorni in cui gli hacker erano confinati nelle loro case, conducendo le loro intrusioni informatiche clandestine. Ora, un hacker potrebbe essere seduto proprio accanto alla sua vittima in una caffetteria, in una biblioteca, in un aeroporto o dovunque sia possibile ricordare la password dell'utente nel sistema. Anche smartphone e laptop all'interno di questi hot spot devono essere usati con molta attenzione.
Sebbene sia difficile da dimostrare, se qualcuno viene sorpreso ad accedere a una pagina protetta da password in modo non autorizzato, tale persona verrà accusata di un reato negli Stati Uniti.
Gli esperti di computer suggeriscono di utilizzare una rete privata virtuale quando si utilizza il Wi-Fi, che utilizza un tunnel di sicurezza a cui gli impostori non possono accedere.
