Esteu aquí

Hijacking

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Iaculus: Koninklijke Bibliotheek, KB, KA 16, Folio 124vHijacking vol dir "Segrest" en anglès i en l'àmbit de la seguretat informàtica fa referència a tota tècnica il·legal que condueixi a l'apropi o robatori d'alguna cosa (generalment informació) per part d'un atacant. És per tant un concepte molt obert i que pot aplicar-se a diversos àmbits, d'aquesta manera ens podem trobar amb l'apropi o segrest de connexions de xarxa, sessions de terminal, serveis, mòdems i un llarg etcètera quant a serveis informàtics es refereix.

Alguns exemples de Hijacking

  • IP Hijacking: segrest d'una connexió TCP/IP per exemple durant una sessió Telnet permetent a un atacant injectar comandaments o realitzar una denegació de serveis (DoS) durant aquesta sessió.
  • Page Hijacking: segrest de pàgina web. Fa referència a les modificacions que un atacant realitza sobre una pàgina web, normalment fent ús d'algun bug o forat de seguretat del servidor o de la programació del lloc web, també és conegut com defacement o desfiguració.
  • Reverse Domain Hijacking o Domain Hijacking: segrest del domini d'Internet.
  • Session Hijacking: segrest de sessió.
  • Browser Hijacking: segrest del navegador. Es diu així a aquest efecte d'apropiació que realitzen alguns spyware sobre el navegador web llançant pop-ups, modificant la pàgina d'inici, modificant la pàgina de cerca predeterminada etc.
  • Home Page Browser Hijacking: segrest de la pàgina d'inici del navegador. Això succeeix quan la pàgina d'inici, en la qual naveguem és canviada per una altra a interès del segrestador. Generalment són pàgines en les quals se'ns convida a usar els serveis de la pàgina perquè el nostre equip estigui segur i funcioni correctament. No cal dir que és a canvi d'un pagament i que l'origen de l'error i mal funcionament de l'equip és a causa de el nostre segrestador.
  • Mòdem Hijacking: segrest del Mòdem. Aquesta expressió és en ocasions utilitzada per a referir-se a l'estafa dels famosos dialers que tanta guerra van donar en el seu moment (abans de l'ADSL) i que configuren sense el consentiment de l'usuari noves connexions a números de cobrament extraordinari.
  • Thread Hijacking: segrest d'un "tema" dins d'un fòrum de discussió d'Internet. Aquest fet fa referència a la situació que passa quan dins d'un tema de discussió en un fòrum algú intenta dirigir el fil de la conversa cap a assumptes que no tenen res a veure amb el tema inicial. Això pot realitzar-se de manera intencionada per a irritar a l'autor del tema o bé produir-se de manera natural i no intencionada generalment per usuaris sense molts coneixements en l'assumpte a tractar o que desconeixen la dinàmica de comportament dels fòrums.