Firesheep Extension για Firefox: Επιτρέπει την εύκολη υποκλοπή λογαριασμών Facebook, Twitter!

Ο προγραμματιστής Eric Butler δημιούργησε ένα νέο extension για τον browser FireFox, με όνομα Firesheep, το οποίο επιτρέπει στον οποιοδήποτε να το κατεβάσει, δίνοντας του τη δυνατότητα να υποκλέψει τα user cookies από οποιοδήποτε ανοικτό δίκτυο WiFi. Αυτό σημαίνει ότι θα μπορεί να εισέλθει π.χ. στο Facebook ή στο Twitter με το λογαριασμό του ανυποψίαστου κατόχου αυτού του δικτύου!

Ο Eric Butler εξηγεί στην προσωπική του ιστοσελίδα:

"Μόλις κάποιος από το ανοικτό δίκτυο επισκεφθεί μία μη-ασφαλή ιστοσελίδα, που είναι εκ των προτέρων γνωστή στο Firesheep, τότε το όνομα τους και η φωτογραφία τους γίνονται ορατές στον χρήστη που παρακολουθεί το δίκτυο. Στη συνέχεια, με ένα διπλό κλικ επάνω στο όνομα τους, του δίνεται η δυνατότητα να εισέλθει στο λογαριασμό με τα στοιχεία του προηγούμενου χρήστη. Οι ιστοσελίδες έχουν υποχρέωση να προστατεύουν τους χρήστες που βασίζονται στις υπηρεσίες τους, αλλά φαίνεται ότι κάτι τέτοιο δεν ισχύει. Ελπίζω το Firesheep να ξυπνήσει αρκετούς..."

Να σημειωθεί ότι το extension Firesheep είναι γραμμένο σε κώδικα open source, και υποστηρίζεται από τις εκδόσεις Mozilla Firefox για Mac OS X και Windows.

Πάντως, μπορείτε να μείνετε ήσυχοι, καθώς υπάρχει τρόπος να αποφύγετε τη χρήση του Firesheep από κάποιον κακεντρεχή γείτονα.

Καταρχήν, το extension βασίζεται στο γεγονός ότι οι περισσότερες ιστοσελίδες χρησιμοποιούν ως προκαθορισμένο το πρωτόκολλο HTTP, επειδή είναι γρηγορότερο. Όμως, το ήδη υπάρχον extension Force-TLS αναγκάζει αυτές τις ιστοσελίδες να χρησιμοποήσουν το πρωτόκολλο HTTPS, άρα τις καθιστά αόρατες στο Firesheep.

Το πρωτόκολλο HTTPS κρυπτογραφεί τα δεδομένα του χρήστη, έτσι ώστε σε περίπτωση που κάποιος κώδικας όπως το Firesheep προσπαθήσει να τα υποκλέψει, δε μπορεί να τα διαβάσει. Οπότε, είτε βεβαιώνεστε ότι λειτουργεί το Force-TLS, είτε πολύ απλά χρησιμοποιείτε άλλο browser...