Sidejacking : définition et explication

Publié le : 05 mai 20222 mins de lecture

Qu’est-ce que le sidejacking ? Il fait référence à l’utilisation d’informations d’identification non autorisées pour détourner à distance une session web valide afin de prendre le contrôle d’un serveur web spécifique. En général, les attaques de sidejacking sont réalisées par des comptes où l’utilisateur saisit son nom d’utilisateur et son mot de passe. Les attaques de type « sidejacking » sont utilisées pour trouver un cookie de couche de socket non sécurisé (SSL).

Normalement, les sites Web où les utilisateurs saisissent leur nom d’utilisateur et leur mot de passe sont ceux qui font l’objet d’un détournement de site. Les sites web qui utilisent le protocole SSL ont moins de chances d’être confrontés à un saut de page, mais si les webmasters ne parviennent pas à authentifier le site web lui-même avec un cryptage, l’utilisation du protocole SSL peut être annulée. Les points d’accès Wi-Fi non sécurisés sont également vulnérables.

Les données envoyées au serveur ou les pages web consultées par la victime sont capturées, ce qui permet à l’auteur de voler des informations privées et d’usurper l’identité de l’utilisateur à des fins personnelles.

Beaucoup seraient surpris de savoir avec quelle facilité quelqu’un peut détourner les sites web qu’ils utilisent, notamment par le biais d’une connexion Wi-Fi ouverte. L’époque où les pirates informatiques s’enfermaient chez eux et effectuaient leurs intrusions informatiques clandestines est révolue.

Aujourd’hui, un pirate peut être assis juste à côté de sa victime dans un café, une bibliothèque, un aéroport ou tout autre endroit où il peut se souvenir du mot de passe de l’utilisateur du système. Les smartphones et les ordinateurs portables doivent également être utilisés avec précaution dans ces hotspots.

Les experts en informatique suggèrent d’utiliser un réseau privé virtuel lors de l’utilisation du Wi-Fi, qui utilise un tunnel de sécurité auquel les fraudeurs ne peuvent pas accéder.

Plan du site