Firesheep додаток го пробива Facebook преку WiFi + заштита од него

„Кога се логирате на веб сајт вообичаено започнувате со праќање на корисничко име и лозинка. Серверот тогаш проверува дали профилот одговора со информации и ви враќа назад „колаче“ кое се користи од прелистувачот за сите понатамошни барања.“, објаснува развивачот на Firesheep, Ерик Бутлер, кој го претстави додатокот на ToorCon ’10 конференцијата за хакери. (Погледнете ја неговата презентација за безбедност.)

Додатокот е лесен за користење, вели г. Батлер во својот блог. Потребно е само корисникот да се закачи на незаштитен сајт, пример Facebook и Twitter, преку WiFi мрежата и Firesheep ќе го препознае и покаже негова слика и име. Само со кликање на сликата и името веднаш се пробива корисничкиот профил…

„Вообичаено е веб сајтовите да ја заштитат вашата лозинка со енкрипција на почетниот логин, но изненадувачки невообичаено е за веб сајтовите да енркиптираат се останато. Ова го остава колачето (и корисникот) ранлив. Киднапирање на HTTP сесиите (понекогаш познато како „sidejacking”) е кога напаѓачот ќе превземе контрола на корисничкото колаче, дозволувајќи им да прават се што корисникот прави на вообичаен веб сајт. На вообичаена безжична мрежа, колачињата се обично движат преку воздух, правејќи ги овие напади екстремно лесни.“ вели тој.

Го пробавме Firesheep но додатокот не функционира, можеби е само верзија за демонстрација. Но проблемот е што кодот за овој додаток е јавно достапен, па нема да изненади да видиме слични додатоци.

Во секој случај, ако користите често WiFi мрежи тогаш има решение како да останете безбедни. Според TechCrunch постои додаток за Firefox Force-TLS кој го блокира FireSheep така што ги тера Facebook и другите ранливи сајтови да користат HTTPS протокол што ги енкриптира корисничките податоци и со тоа ги прави колачињата невидливи за Firesheep бидејќи ги енкриптира корисничките податоци.

Слична заштита се нуди со HTTPS Everywhere.

Дополнително од Facebook велат дека тестираат SSL пристап до Facebook кој ќе понуди безбедно логирање и предлагаат совети на Facebook Security Page.

4 коментари на “Firesheep додаток го пробива Facebook преку WiFi + заштита од него

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии