웹 사이트에 로그인 할 때 일반적으로 사용자 이름과 비밀번호를 제출하여 시작합니다.그런 다음 서버는이 정보와 일치하는 계정이 존재하는지 확인하고 존재하는 경우 모든 후속 요청에 대해 브라우저에서 사용하는 "쿠키"로 회신합니다.웹 사이트가 초기 로그인을 암호화하여 비밀번호를 보호하는 것은 매우 일반적이지만 웹 사이트가 다른 모든 것을 암호화하는 경우는 매우 드 un니다.쿠키 (및 사용자)가 취약합니다.HTTP 세션 하이재킹 ( "사이드 재킹"이라고도 함)은 공격자가 사용자 쿠키를 보유하여 사용자가 특정 웹 사이트에서 수행 할 수있는 모든 작업을 수행 할 수있게합니다.개방형 무선 네트워크에서 쿠키는 기본적으로 공중을 통해 소리를 지르므로 이러한 공격을 매우 쉽게 수행 할 수 있습니다 .... 이것은 널리 알려진 문제로, 사망에 대해 이야기되었지만 매우 인기있는 웹 사이트는 계속해서 사용자를 보호하지 못합니다.이 문제에 대한 유일한 효과적인 수정은 웹에서 HTTPS 또는 SSL로 알려진 전체 종단 간 암호화입니다.페이스 북은 계속해서 새로운 "프라이버시 (privacy)"기능을 제공하여 불행한 사용자의 비명을 떨 치려고 시도하지만 누군가가 계정을 완전히 인수 할 수있는 시점은 무엇입니까?트위터는 모든 제 3 자 개발자가 OAuth를 사용하도록 강요 한 다음 안전하지 않은 웹 사이트의 새 버전을 즉시 출시 (및 홍보)했습니다.사용자 개인 정보와 관련하여 SSL은 방의 코끼리입니다.오늘 Toorcon 12에서이 문제가 얼마나 심각한 지 보여주는 Firefox 확장 프로그램 인 Firesheep의 출시를 발표했습니다.확장 프로그램을 설치하면 새로운 사이드 바가 나타납니다.바쁜 개방형 Wi-Fi 네트워크에 연결하고 큰 "캡처 시작"버튼을 클릭하십시오.그럼 기다려