Hijacking é um tipo de ataque de segurança de rede no qual o invasor assume o controle de uma comunicação – assim como um sequestrador de avião assume o controle de um vôo – entre duas entidades e se mascara como uma delas. Em um tipo de sequestro (também conhecido como ataque man in the middle), o perpetrador assume o controle de uma conexão estabelecida enquanto ela está em andamento.
O invasor intercepta mensagens em uma troca de chave pública e as retransmite, substituindo sua própria chave pública pela solicitada, de forma que as duas partes originais ainda pareçam estar se comunicando diretamente. O invasor usa um programa que parece ser o servidor do cliente e o cliente do servidor. Esse ataque pode ser usado simplesmente para obter acesso às mensagens ou para permitir que o invasor as modifique antes de retransmiti-las.
Outra forma de sequestro é o sequestro de navegador, no qual um usuário é levado a um site diferente daquele que o usuário solicitou. Existem dois tipos diferentes de sequestro de sistema de nomes de domínio (DNS). Em um deles, o invasor obtém acesso aos registros DNS em um servidor e os modifica para que as solicitações da página da Web genuína sejam redirecionadas para outro lugar – geralmente para uma página falsa criada pelo invasor. Isso dá a impressão ao visualizador de que o site foi comprometido, quando na verdade apenas um servidor foi.
Esse tipo de sequestro é difícil de prevenir, porque os administradores controlam apenas seus próprios registros DNS e não têm controle sobre os servidores DNS upstream. No segundo tipo de sequestro de DNS, o invasor falsifica contas de e-mail válidas e inunda as caixas de entrada dos contatos técnicos e administrativos. Esse tipo de ataque pode ser evitado usando autenticação para registros InterNIC.
Em outro tipo de sequestro de site da Web, o perpetrador simplesmente registra um nome de domínio semelhante o suficiente a um legítimo que os usuários provavelmente o digitarão, errando o nome real ou por meio de um erro de digitação. Esse tipo de sequestro está sendo empregado atualmente para enviar muitos usuários incautos a um site pornográfico em vez do site que eles solicitaram.