Session Sidejacking
Session Sidejacking je technika, při které útočník ukradne platné sezení uživatele na webové stránce. Pokud se uživatel pustí do přihlášení na web, co potřebuje jeho přihlašovací údaje, jako je jméno a heslo. Web mu následně přidělí “sezení” nebo “session”. Toto sezení mu pak umožní provádět různé akce na stránce po určitou dobu, aniž by se znovu přihlašoval s každým požadavkem, co vyžaduje uživatelskou autorizaci.
Útočník využije techniky Session Sidejacking tak, že bude sledovat nezabezpečené přenosy dat na síti, například přes Wi-Fi. Pokud uživatel používá nezabezpečené připojení, útočník může zachytit platné sezení a použít ho pro své účely, tedy například změnit nastavení účtu, nebo provádět jiné akce.
Kromě toho útočník může použít různé techniky k narušení bezpečnosti stránek, například Cross-Site Scripting a podobně.
Aby se ochránil před Session Sidejacking attackem, měl by uživatel používat webové stránky s bezpečnými spojeními SSL/TLS, které uživateli zajistí šifrované přenosy dat. Dále je důležité, aby uživatel nepoužíval veřejná nezabezpečená Wi-Fi připojení a aby vlastnil kvalitní antivirový software, který dokáže odhalit různé druhy útoků, jako je právě Session Sidejacking.