Table des matières:
Définition - Que signifie Sidejacking?
Le Sidejacking fait référence à l'utilisation d'informations d'identification non autorisées pour détourner une session Web valide à distance afin de prendre le contrôle d'un serveur Web spécifique. Habituellement, les attaques de détournement sont effectuées via des comptes où l'utilisateur saisit son nom d'utilisateur et son mot de passe. Les attaques de détournement fonctionnent pour trouver un cookie SSL (Sockets Layer) non sécurisé. Habituellement, les sites Web dont les utilisateurs saisissent leurs noms d'utilisateur et mots de passe sont ceux qui sont contournés. Les sites Web qui utilisent des SSL n'ont pas autant de chances d'être contournés, mais si les webmasters négligent d'authentifier le site lui-même via le cryptage, l'utilisation de SSL peut être annulée. Les points d'accès Wi-Fi non sécurisés sont également vulnérables.
Le Sidejacking utilise le reniflage de paquets pour voler un cookie et lire le trafic réseau. Les données envoyées au serveur ou aux pages Web consultées par la victime sont capturées, ce qui permet à l'agresseur de voler des informations privées et d'usurper l'identité de l'utilisateur à des fins personnelles.
Techopedia explique le Sidejacking
Beaucoup de gens seraient surpris s'ils savaient avec quelle facilité une personne peut détourner les sites Web qu'ils utilisent, en particulier via une connexion Wi-Fi ouverte. Il est révolu le temps où les pirates étaient confinés chez eux, menant leurs intrusions informatiques clandestines. Maintenant, un pirate pourrait être assis juste à côté de sa victime dans un café, une bibliothèque, un aéroport ou n'importe où où le mot de passe de l'utilisateur peut être mémorisé sur le système. Les smartphones et les ordinateurs portables situés dans ces zones sensibles doivent également être utilisés avec beaucoup de prudence.
Bien qu'il soit difficile de prouver, si quelqu'un est surpris en train d'accéder à une page protégée par mot de passe de manière non autorisée, cette personne sera accusée d'un délit aux États-Unis.Si plus de 1000 $ de dommages se produisent, l'infraction est considérée comme un crime.
Les experts en informatique suggèrent d'utiliser un réseau privé virtuel lors de l'utilisation du Wi-Fi, qui utilise un tunnel de sécurité auquel les imposteurs ne peuvent pas accéder.
