İçindekiler:
Tanım - Sidejacking ne anlama geliyor?
Sidejacking, belirli bir Web sunucusunu ele geçirmek için geçerli bir Web oturumunu uzaktan ele geçirmek için yetkisiz kimlik bilgilerinin kullanılmasını ifade eder. Genellikle sidejacking saldırıları, kullanıcının kullanıcı adını ve şifresini yazdığı hesaplar aracılığıyla gerçekleştirilir. Sidejacking saldırıları, güvenli olmayan bir yuva katmanı (SSL) çerezi bulmak için çalışır. Genellikle, kullanıcı adlarını ve şifrelerini yazmış olan web siteleri, yanlara takılan türdür. SSL kullanan web sitelerinin kenardan takılma şansı yoktur, ancak web yöneticileri sitenin kendisini şifreleme yoluyla kimlik doğrulaması yapmayı ihmal ederse, SSL kullanımı reddedilebilir. Güvenli olmayan Wi-Fi etkin noktaları da savunmasızdır.
Sidejacking bir çerez çalmak ve ağ trafiğini okumak için paket koklama kullanır. Sunucuya veya kurban tarafından görüntülenen Web sayfalarına gönderilen veriler yakalanarak, failin özel bilgileri çalmasına ve kullanıcıyı kişisel kazanç için taklit etmesine olanak tanır.
Techopedia Sidejacking'i açıklıyor
Birçok kişi, birisinin kullandıkları web sitelerini, özellikle açık Wi-Fi aracılığıyla, ne kadar kolay ele geçirebileceğini biliyorsa şaşırırdı. Bilgisayar korsanlarının evlerine hapsedildikleri, gizli bilgisayar saldırılarını gerçekleştirdikleri günler geride kaldı. Şimdi, bir bilgisayar korsanı bir kafede, bir kütüphanede, bir havaalanında veya kullanıcının şifresinin sistemde hatırlanabileceği herhangi bir yerde kurbanının hemen yanında oturuyor olabilir. Bu sıcak noktalardaki akıllı telefonlar ve dizüstü bilgisayarlar da çok dikkatli kullanılmalıdır.
Kanıtlamak zor olsa da, bir kişi parola korumalı bir sayfaya yetkisiz bir şekilde erişirse, o kişiden ABD'de bir kabahatle suçlanır. 1000 dolardan fazla hasar meydana gelirse, suç bir suç olarak kabul edilir.
Bilgisayar uzmanları, Wi-Fi kullanırken, sahtekârların erişemediği bir güvenlik tüneli kullanan bir sanal özel ağ kullanmanızı önerir.
