Définition - Que signifie Sidejacking?
Le sidejacking fait référence à l'utilisation d'informations d'identification non autorisées pour détourner une session Web valide à distance afin de prendre le contrôle d'un serveur Web spécifique. Les attaques de sidejacking sont généralement effectuées via des comptes où l'utilisateur saisit son nom d'utilisateur et son mot de passe. Les attaques de sidejacking fonctionnent pour trouver un cookie SSL (Sockets Layer) non sécurisé. Habituellement, les sites Web sur lesquels les utilisateurs saisissent leur nom d'utilisateur et leur mot de passe sont du type à détourner. Les sites Web qui utilisent des SSL n'ont pas autant de chances d'être détournés, mais si les webmasters négligent d'authentifier le site lui-même par cryptage, l'utilisation de SSL peut être annulée. Les points d'accès Wi-Fi non sécurisés sont également vulnérables.
Sidejacking utilise le reniflage de paquets pour voler un cookie et lire le trafic réseau. Les données envoyées au serveur ou aux pages Web consultées par la victime sont capturées, ce qui permet à l'auteur de voler des informations privées et d'usurper l'identité de l'utilisateur à des fins personnelles.
Definir Tech explique le Sidejacking
Beaucoup de gens seraient surpris s'ils savaient avec quelle facilité quelqu'un peut détourner les sites Web qu'ils utilisent, en particulier via le Wi-Fi ouvert. Il est révolu le temps où les pirates étaient confinés chez eux, menant leurs intrusions informatiques clandestines. Désormais, un pirate informatique peut être assis juste à côté de sa victime dans un café, une bibliothèque, un aéroport ou n'importe où où le mot de passe de l'utilisateur peut être mémorisé sur le système. Les smartphones et les ordinateurs portables situés dans ces points chauds doivent également être utilisés avec beaucoup de prudence.
Bien que ce soit difficile à prouver, si quelqu'un est surpris en train d'accéder à une page protégée par mot de passe de manière non autorisée, cette personne sera accusée d'un délit aux États-Unis.Si plus de 1,000 $ de dommages se produisent, l'infraction est considérée comme un crime.
Les experts en informatique suggèrent d'utiliser un réseau privé virtuel lors de l'utilisation du Wi-Fi, qui utilise un tunnel de sécurité auquel les imposteurs ne peuvent pas accéder.