Sidejacking

Was ist Sidejacking?
„Sidejacking“ bezieht sich auf die Verwendung von nicht autorisierten Identifikationsanmeldeinformationen, um eine gültige Websitzung remote zu entführen, um einen bestimmten Webserver zu übernehmen. Üblicherweise werden Sidejacking-Angriffe über Konten ausgeführt, bei denen der Benutzer seinen Benutzernamen und sein Passwort eingibt. Sidejacking-Angriffe dienen dazu, ein unsicheres SSL-Cookie (Socket Layer) zu finden.

Normalerweise sind Websites, auf denen Benutzer ihre Benutzernamen und Passwörter eingeben, die Art, die mit einem Seitensprung behandelt wird. Websites, die SSL verwenden, haben nicht so viele Chancen, dass sie mit einem Seitensprung konfrontiert werden, aber wenn die Webmaster die Authentifizierung der Website selbst durch Verschlüsselung unterlassen, kann die Verwendung von SSL negiert werden. Ungesicherte Wi-Fi-Hotspots sind ebenfalls anfällig.

Sidejacking verwendet Paket-Sniffing, um einen Cookie zu stehlen und Netzwerkverkehr zu lesen. Die an den Server gesendeten Daten oder die vom Opfer angezeigten Webseiten werden erfasst, sodass der Täter private Informationen stehlen und sich für den persönlichen Vorteil des Nutzers ausgeben kann.

Viele würden sich wundern, wenn sie wüssten, wie leicht jemand die Webseiten, die sie benutzen, entführen kann, besonders durch offenes Wi-Fi. Vorbei sind die Zeiten, in denen Hacker in ihren Häusern eingesperrt waren und ihre heimlichen Computereingriffe durchführten.

Nun könnte ein Hacker direkt neben seinem Opfer in einem Café, einer Bibliothek, einem Flughafen oder irgendwo, wo das Passwort des Benutzers auf dem System erinnert werden könnte, sitzen. Smartphones und Laptops in diesen Hotspots sollten ebenfalls sehr sorgfältig verwendet werden.

Während es schwierig ist, zu beweisen, dass jemand unbefugt auf eine passwortgeschützte Seite gegriffen wird, wird diese Person in den USA wegen eines Vergehens angeklagt. Wenn mehr als 1.000 $ Schaden anfallen, gilt die Straftat als Verbrechen.

Computerexperten schlagen vor, bei der Verwendung von Wi-Fi ein virtuelles privates Netzwerk zu verwenden, das einen Sicherheitstunnel verwendet, auf den Betrüger nicht zugreifen können.


War die Erklärung zu "Sidejacking" hilfreich? Jetzt bewerten:

Weitere Erklärungen zu