newsprogramy

Szpieg wykradający dane w hotspotach

Firesheep na Firefoxa umożliwia przechwycenie ciasteczek i danych
użytkowników korzystających z tego samego routera. Wystarczy, że łączymy się z Siecią przez Wi-Fi w tej samej kawiarni, co haker.

Eric Butler stworzył darmowy dodatek do Firefoxa, by pokazać, że wiele popularnych stron (w tym Facebook i Flickr) niedostatecznie chroni tożsamość zalogowanych użytkowników. Firesheep ukazuje, że wiele witryn internetowych szyfruje tylko login i hasło użytkownika. Potem połączenie nie jest szyfrowane, strona sprawdza tylko obecność cookie na komputerze. Każdy korzystający z ciasteczka i tego samego adresu IP może się pod nas podszyć.

Można to łatwo sprawdzić, ściągając Firesheep i przeprowadzając kontrolowany eksperyment w popularnym hot spocie. Na panelu Firesheepa zobaczycie zalogowanych użytkowników, ich loginy oraz zdjęcia. Wystarczy
kliknąć na zdjęcie i można zacząć przeglądać stronę, podszywając się pod daną osobę.

Bardzo bym się zdenerwowała, gdyby ktoś wykradł moja ciasteczko. Albo ser. [Jason Fitzpatrick/lifehacker, Firesheep, TechCrunch]


podobne treści