جدول المحتويات:
تعريف - ماذا يعني Sidejacking؟
يشير Sidejacking إلى استخدام بيانات اعتماد تعريف غير مصرح بها لاختطاف جلسة ويب صالحة عن بُعد من أجل الاستيلاء على خادم ويب معين. عادة ما يتم تنفيذ الهجمات الجانبية من خلال الحسابات التي يكتب فيها المستخدم في اسم المستخدم وكلمة المرور. تعمل الهجمات الجانبية على العثور على ملف تعريف ارتباط غير آمن للأمان (SSL). عادةً ما تكون مواقع الويب التي تحتوي على مستخدمين تكتب أسماء المستخدمين وكلمات المرور الخاصة بهم هي النوع الذي يحصل على ملفات جانبية. لا تتمتع مواقع الويب التي تستخدم SSLs بفرصة كبيرة للتعرض للاصطياد الجانبي ، ولكن إذا أهمل مشرفي المواقع مصادقة الموقع نفسه من خلال التشفير ، فيمكن إبطال استخدام طبقة المقابس الآمنة. النقاط الساخنة واي فاي غير آمنة هي أيضا عرضة للخطر.
يستخدم Sidejacking استنشاق الحزمة لسرقة ملف تعريف الارتباط وقراءة حركة مرور الشبكة. يتم التقاط البيانات المرسلة إلى الخادم أو صفحات الويب التي عرضها الضحية ، مما يسمح للجاني بسرقة المعلومات الخاصة وانتحال شخصية المستخدم لتحقيق مكاسب شخصية.
تيكوبيديا يشرح Sidejacking
يفاجأ الكثير من الناس إذا عرفوا مدى سهولة اختطاف شخص ما لمواقع الويب التي يستخدمونها ، خاصة من خلال شبكة Wi-Fi مفتوحة. لقد ولت الأيام التي كان فيها المتسللون محصورين في منازلهم ، وقاموا بتسللهم السري عبر الكمبيوتر. الآن ، قد يكون أحد المتسللين جالسًا بجوار ضحيته في مقهى أو مكتبة أو مطار أو في أي مكان قد تتذكر فيه كلمة مرور المستخدم على النظام. الهواتف الذكية وأجهزة الكمبيوتر المحمولة داخل هذه النقاط الساخنة يجب أن تستخدم بعناية فائقة.
في حين أنه من الصعب إثبات ذلك ، إذا تم القبض على شخص ما وهو يصل إلى صفحة محمية بكلمة مرور بطريقة غير مصرح بها ، فسيتم تحصيل ذلك الشخص من تهمة جنحة في الولايات المتحدة.
يقترح خبراء الكمبيوتر استخدام شبكة خاصة افتراضية عند استخدام Wi-Fi ، الذي يستخدم نفقًا أمنيًا لا يستطيع المحتالون الوصول إليه.
