Nový doplnok pre Firefox umožňuje „hackovať“ aj Facebook účty
Roman Šedivý / 31. 10. 2010, 18:50
Programátor Eric Butler sprístupnil k stiahnutiu doplnok Firesheep pre Firefox, ktorý vďaka odchytávaniu cookies dokáže sprístupniť cudzie konto, napríklad od Facebooku.
Firesheep dokáže monitorovať nezabezpečenú sieť, na ktorú ste pripojení, k monitorovaniu potrebuje mať ešte nainštalovanú knižnicu Winpcap pre Windows alebo tcpdump pre Mac.
Doplnok pracuje na princípe odchytávania nezabezpečených cookies, teda takzvaný HTTP session hijacking. Umožňuje pripojiť sa na konto užívateľa, ktorý je pripojený na jednu zo stránok v tej istej wifi sieti ako útočník. Najväčšie nebezpečenstvo hrozí práve pri nezabezpečených free wifi sieťach, napr. v kaviarňach.
Doplnok dokáže odchytávať cookies zatiaľ zo stránok Amazon, Basecap, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Foursquare, GitHub, Google, Gowalla, Hacker News, Harvest, Windows Live, New York Times, Pivotal Tracker, ToorCon, Slicehost, tumblr, Twitter, Wordpress, Yahoo, Yelp.
Užívateľ si môže stránky pridávať, je to iba na jeho šikovnosti. V doplnku si môžeme vybrať, ktoré sieťové zariadenie chceme monitorovať. Stlačíme tlačidlo Start Capturing a začnú sa nám objavovať mená a fotografie prihlásených užívateľov.
Mozilla neplánuje pridať Firesheep do Blocklistu.
"Firesheep poukazuje na slabosť bezpečnosti pri obľúbených webových stránkach, ale nevyužíva žiadne zraniteľnosti vo Firefoxe alebo iných webových prehliadačov" povedal Mike Beltzner, riaditeľ Firefoxu.
Existuje aj ochrana proti Firesheepu, a tou je vynútené zabezpečenie spojenia, o ktorom sa viac dočítate na stránkach TechCrunch.
Zdroj: pcmag.com, itnews.com