Session Sidejacking
Η Session Sidejacking είναι μια επίθεση υποκλοπής στην οποία ο επιτιθέμενος καταφέρνει να κλέψει την ταυτότητα ενός χρήστη και να αποκτήσει πρόσβαση στην ευαίσθητη πληροφορία του. Συγκεκριμένα, ο επιτιθέμενος παίρνει την ενεργή συνεδρία ενός χρήστη στο διαδίκτυο και χρησιμοποιεί αυτήν την πληροφορία για να κάνει παρέμβαση στο λογαριασμό του χρήστη.
Για παράδειγμα, ο επιτιθέμενος μπορεί να χρησιμοποιήσει δημόσια ανοιχτό ασύρματο δίκτυο για να συλλέξει τους κωδικούς πρόσβασης των χρηστών. Μόλις καταφέρει να κλέψει αυτές τις πληροφορίες, μπορεί να χρησιμοποιήσει το λογαριασμό του χρήστη για να ανεβάσει ανεπιθύμητο περιεχόμενο, να κάνει αγορές ή να δημιουργήσει πρόβλημα στο σύστημα.
Για να αποφύγετε την Session Sidejacking, θα πρέπει να αποφεύγετε τη χρήση δημόσιων ασύρματων δικτύων και να χρησιμοποιείτε σύνδε