up_icon
Facebook Internet Mozilla Software

Firesheep Extension για Firefox: Επιτρέπει την εύκολη υποκλοπή λογαριασμών Facebook, Twitter!

25 Οκτωβρίου 2010 Christos Elpidis

Firesheep Extension για Firefox: Επιτρέπει την εύκολη υποκλοπή λογαριασμών Facebook, Twitter!

Ο προγραμματιστής Eric Butler δημιούργησε ένα νέο extension για τον browser FireFox, με όνομα Firesheep, το οποίο επιτρέπει στον οποιοδήποτε να το κατεβάσει, δίνοντας του τη δυνατότητα να υποκλέψει τα user cookies από οποιοδήποτε ανοικτό δίκτυο WiFi. Αυτό σημαίνει ότι θα μπορεί να εισέλθει π.χ. στο Facebook ή στο Twitter με το λογαριασμό του ανυποψίαστου κατόχου αυτού του δικτύου!

Ο Eric Butler εξηγεί στην προσωπική του ιστοσελίδα:

"Μόλις κάποιος από το ανοικτό δίκτυο επισκεφθεί μία μη-ασφαλή ιστοσελίδα, που είναι εκ των προτέρων γνωστή στο Firesheep, τότε το όνομα τους και η φωτογραφία τους γίνονται ορατές στον χρήστη που παρακολουθεί το δίκτυο. Στη συνέχεια, με ένα διπλό κλικ επάνω στο όνομα τους, του δίνεται η δυνατότητα να εισέλθει στο λογαριασμό με τα στοιχεία του προηγούμενου χρήστη. Οι ιστοσελίδες έχουν υποχρέωση να προστατεύουν τους χρήστες που βασίζονται στις υπηρεσίες τους, αλλά φαίνεται ότι κάτι τέτοιο δεν ισχύει. Ελπίζω το Firesheep να ξυπνήσει αρκετούς..."

Να σημειωθεί ότι το extension Firesheep είναι γραμμένο σε κώδικα open source, και υποστηρίζεται από τις εκδόσεις Mozilla Firefox για Mac OS X και Windows.

Πάντως, μπορείτε να μείνετε ήσυχοι, καθώς υπάρχει τρόπος να αποφύγετε τη χρήση του Firesheep από κάποιον κακεντρεχή γείτονα.

Καταρχήν, το extension βασίζεται στο γεγονός ότι οι περισσότερες ιστοσελίδες χρησιμοποιούν ως προκαθορισμένο το πρωτόκολλο HTTP, επειδή είναι γρηγορότερο. Όμως, το ήδη υπάρχον extension Force-TLS αναγκάζει αυτές τις ιστοσελίδες να χρησιμοποήσουν το πρωτόκολλο HTTPS, άρα τις καθιστά αόρατες στο Firesheep.

Το πρωτόκολλο HTTPS κρυπτογραφεί τα δεδομένα του χρήστη, έτσι ώστε σε περίπτωση που κάποιος κώδικας όπως το Firesheep προσπαθήσει να τα υποκλέψει, δε μπορεί να τα διαβάσει. Οπότε, είτε βεβαιώνεστε ότι λειτουργεί το Force-TLS, είτε πολύ απλά χρησιμοποιείτε άλλο browser...

[πηγή TechCrunch]
Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑ
techgear_icon