Λύκος μεταμφιεσμένος σε πρόβατο φαίνεται πως είναι το Firesheep, μια επέκταση για τον Firefox που εκμεταλλεύεται τα κενά ασφαλείας όλων των HTTP ιστοχώρων, στους οποίους συγκαταλέγονται το Facebook, το Twitter και άλλοι δημοφιλείς προορισμοί. Το extension εκμεταλλεύεται τα ανοιχτά δίκτυα Wi-Fi και καταγράφει τα cookies των συνδεδεμένων χρηστών τους, δίνοντας στη συνέχεια πρόσβαση σε ολόκληρο το προφίλ των ιστοχώρων που έχουν επισκεφθεί.
Όπως εξηγεί το άρθρο του TechCrunch, το Firesheep λειτουργεί ως εξής: εάν ένας ιστοχώρος δεν είναι ασφαλής (δηλαδή, δεν βρίσκεται πίσω από https), παρακολουθεί την πλοήγησή του χρήστη μέσω ενός cookie που περιλαμβάνει τα στοιχεία με τα οποία συνδέεται σε αυτό.
Το Firesheep αποκτά αυτά τα cookies και σας επιτρέπει να «μεταμφιεστείτε» ως ο εν λόγω χρήστης. Αποκτάτε έτσι πρόσβαση στο πλήρες προφίλ των ιστοχώρων που επισκέφθηκε όσο ήταν συνδεδεμένος στο ελεύθερο Wi-Fi. Μάλιστα, το άρθρο συνεχίζει λέγοντας πως ο αριθμός των ιστοχώρων κοινωνικής δικτύωσης και των δημοφιλών υπηρεσιών που είναι ευάλωτες στο συγκεκριμένο εργαλείο είναι μεγάλος.
Αυτή τη στιγμή το Firesheep, με τις προεπιλεγμένες του ρυθμίσεις, αναγνωρίζει cookies από τις παρακάτω υπηρεσίες: Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Yelp. Σύμφωνα με τον δημιουργό του, ο καθένας μπορεί να προσθέσει επιπλέον υπηρεσίες, γράφοντας το δικό plugin.
Ο δημιουργός του Firesheep, Eric Butler, εξηγεί πως δημιούργησε το εργαλείο για να αποκαλύψει τα μεγάλα κενά ασφαλείας που υπάρχουν στο διαδίκτυο. Σύμφωνα με το Telegraph.co.uk, πρόκειται για τα ίδια κενά ασφαλείας που επέτρεψαν στα οχήματα της Google να συλλέξουν κωδικούς χρηστών και άλλα προσωπικά δεδομένα.
το Firesheep διατίθεται δωρεάν, είναι open source και προς το παρόν λειτουργεί ως Firefox extension σε Windows και Mac.
Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 25 Οκτωβρίου 2010. Εάν κάποια από τις πληροφορίες που
αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της
φόρμας επικοινωνίας
για να το τροποποιήσω.
Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης
Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
Pingback: Tweets that mention Firefox extension επιτρέπει την παραβίαση λογαριασμών Twitter και Facebook με λίγα μόνο κλικ | Freeweird -- Topsy.com
Pingback: Το Firesheep, η στάση της Mozilla και πώς θα αποτρέψετε την παραβίαση των λογαριασμών σας | Freeweird