תוכן עניינים:
הגדרה - מה המשמעות של ז'קטים?
Sidejacking מתייחס לשימוש בתעודות זיהוי בלתי מורשות כדי לחטוף הפעלה תקינה באינטרנט מרחוק על מנת להשתלט על שרת אינטרנט ספציפי. בדרך כלל ההתקפות על הסתר בצד מבוצעות באמצעות חשבונות שבהם המשתמש מקליד את שם המשתמש והסיסמה שלו. התקפות ז'קטים פועלות למציאת עוגיית שכבת שקעים שאינם מאובטחים (SSL). בדרך כלל, אתרים שיש להם משתמשים מקלידים את שמות המשתמש והסיסמאות שלהם הם מהסוג שמתחברים לצדדים. לאתרים שמשתמשים ב- SSL אין סיכוי גדול ככל הנראה לחבילה בצד, אך אם מנהלי האתר לא ישכחו לאמת את האתר עצמו באמצעות הצפנה, ניתן לשלול את השימוש ב- SSL. גם נקודות חמות של Wi-Fi לא מאובטחות פגיעות.
Sidejacking מריחה מנות כדי לגנוב עוגיה ולקרוא תנועה ברשת. הנתונים שנשלחים לשרת או לדפי האינטרנט שצפו על ידי הקורבן נלכדים, ומאפשרים למבצע העבירה לגנוב מידע פרטי ולהתחזות למשתמש לרווח אישי.
Techopedia מסביר Sidejacking
אנשים רבים יופתעו אם הם היו יודעים באיזו קלות מישהו יכול לחטוף את האתרים שבהם הם משתמשים, במיוחד באמצעות Wi-Fi פתוח. חלפו הימים שבהם האקרים הוגבלו בבתיהם, וביצעו את פריצות המחשבים הסמויים שלהם. כעת, האקר יכול לשבת ממש ליד הקורבן שלו בבית קפה, בספריה, בשדה תעופה או בכל מקום שייתכן שסיסמת המשתמש תיזכר במערכת. יש להשתמש בזהירות רבה גם בסמארטפונים ובמחשבים ניידים שנמצאים בתוך נקודות חמות אלה.
אמנם קשה להוכיח, אם מישהו נתפס כניסה לדף המוגן באמצעות סיסמה באופן לא מורשה, אותו אדם יואשם בעבירה של עוולה בארה"ב. אם תתרחש נזק של יותר מ -1, 000 דולר, העבירה נחשבת לפשע.
מומחי מחשבים מציעים להשתמש ברשת פרטית וירטואלית בעת השימוש ב- Wi-Fi, המעסיק מנהרת אבטחה שלתחזים אינם יכולים לגשת אליהם.
