Firesheep

Πριν από δυο περίπου εβδομάδες είχαμε αναφερθεί στο Firesheep, μία επέκταση του Firefox που επιτρέπει την παραβίαση λογαριασμών Twitter, Facebook και άλλων δημοφιλών ιστοχώρων με λίγα μόνο κλικ. Στο μεσοδιάστημα το Firesheep απασχόλησε αρκετά την επικαιρότητα: ο δημιουργός του απέκτησε με το παραπάνω τα 15 λεπτά δημοσιότητας που δικαιούται, η Mozilla αρνήθηκε να αποσύρει την επέκταση και μια σειρά εφαρμογών δημιουργήθηκαν ώστε να προστατέψουν τους χρήστες από την απειλή.

Το Firesheep έγινε ανάρπαστο και μόλις μια εβδομάδα μετά την δημοσίευσή του είχε ήδη πάνω από 500.000 λήψεις. Ο δημιουργός του, Eric Butler, από την αρχή διατεινόταν πως σκοπός του δεν ήταν να βλάψει τους χρήστες αλλά να επιστήσει την προσοχή τους στο θέμα της ασφάλειας των προσωπικών δεδομένων, καταδεικνύοντας το πόσο εύθραυστη μπορεί να είναι.

Η Mozilla από την πλευρά της, αρνήθηκε από την αρχή να μπλοκάρει την επέκταση, με την αιτιολογία πως ακόμη κι αποκαλύπτει τα κενά ασφαλείας πολλών δημοφιλών ιστοχώρων, δεν εκμεταλλεύεται ωστόσο καμία αδυναμία του Firefox ή οποιουδήποτε άλλου browser.

Στο μεταξύ, το DownloadSquad έσπευσε να δημοσιεύσει οδηγίες για την προστασία των χρηστών από την επέκταση, συστήνοντας τη χρήση ασφαλούς πλοήγησης μέσω HTTPS και προτείνοντας εργαλεία και οδηγούς χρήσης που διευκολύνουν τις απαραίτητες ρυθμίσεις.

Παράλληλα σχεδόν κυκλοφόρησε το Idiocy, ένα εργαλείο που αξιοποιεί το Firesheep για να παραβιάσει αφύλακτους λογαριασμούς Twitter και να δημοσιεύσει εκ μέρους τους προειδοποιητικό tweet.

image

Λίγες μέρες αργότερα ένας Ισλανδός φοιτητής δημιούργησε το FireShepherd, μια μικρή εφαρμογή που τρέχει σε κονσόλα και κατακλύζει τα κοντινά ασύρματα δίκτυα με πακέτα πληροφοριών, αναγκάζοντας το Firesheep να τερματίσει τη λειτουργία του.

Λιγότερο επιθετικό αλλά και πιο εύχρηστο είναι το BlackSheep, η επέκταση που δημιούργησε η εταιρεία Zscaler για να προειδοποιεί τους χρήστες ελεύθερων δικτύων για ενδεχόμενη παρουσία του Firesheep. Αυτό το επιτυγχάνει «ψαρεύοντάς» το μέσω της αναμετάδοσης ψεύτικων στοιχείων.

image

Περισσότερες πληροφορίες για το τί είναι το Firesheep και το πώς ακριβώς λειτουργεί, μπορείτε να βρείτε στο προηγούμενο άρθρο που του είχαμε αφιερώσει.

Παλιό άρθρο Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 9 Νοεμβρίου 2010. Εάν κάποια από τις πληροφορίες που αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της φόρμας επικοινωνίας για να το τροποποιήσω.
Γιώργος Σαρηγιαννίδης

Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης

Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
Website: http://www.gsarigiannidis.gr Twitter Facebook LinkedIn Google Plus Klout
ΜΟΙΡΑΣΤΕΙΤΕ ΤΟ