사이드 재킹 은 일반적으로 무선 공용 네트워크에서 수행되는 웹 사이트에 대한 다른 사람의 액세스를 도용하는 프로세스입니다. 악의적 인 행위자는 웹 사이트에 대한 액세스를 사이드 잭 (sidejack)하기 위해 패킷 스니퍼를 사용하여 웹 메일과 같은 웹 사이트에 대한 액세스 권한을 부여하는 암호화되지 않은 쿠키를 얻습니다. Sidejacking은 악의적 인 행위자가 세션 쿠키가 이미 웹 사이트의 컨텐트에 대한 액세스를 제공함에 따라 사용자를 가장 할 수있게합니다.

Sidejacking은 악의적 인 행위자가 사용자 암호에 접근하는 것을 허용하지 않습니다. 세션이 로그 오프되고 로그인 할 때 인증이 필요하면 나쁜 액터는 액세스 권한을 잃습니다. SSL 액세스는 일반적이며 암호 검색을 방지하지만 많은 사이트는 로그인 후 데이터를 암호화하지 않으므로 이러한 유형의 보안 구멍이 열려 있습니다.

Firesheep, 보안, 보안 용어, 세션 쿠키