Похищение HTTP сессии  (так называемый "sidejacking"), когда злоумышленник получает переданые куки пользователя, позволяют ему сделать что-нибудь от имени пользователя на определенном сайте. На открытой беспроводной сети, "cookie" "летают" в воздухе, что делает эти нападения очень легкими.

Это широко известная проблема, обговариваеммая до дыр, но очень популярные сайты, как и раньше, не на защите своих пользователей.

Недавно в Toorcon 122 объявил о выпуске Firesheep - расширение для Firefox, призванного продемонстрировать, насколько серьезна эта проблема.

После установки расширения, вы увидите новую боковую панель. Подключитесь к любой открытой сети WiFi и нажмите большую кнопку "Start Capturing (Начать захват)". Затем подождите.

Как только кто-нибудь в сети посещает незашифрованный сайт, известный Firesheep, то будут показаны их имена и фотографии:

Дважды щелкните на любого и Вы мгновенно войдете на сайт под его логином.

Вот и все.

Firesheep бесплатный, с открытым исходным кодом, и теперь доступен для Mac OS X и Windows. Поддержка Linux будет скоро.

Единственным эффективным решением является полное из конца в конец шифрование, известное в Интернете как HTTPS или SSL

Защититься можно установкой SSH SOCKS proxy или насильно переключать сервисы на использование протокола HTTPS, если они его поддерживают (плагин для Firefox ), что несколько замедляет Ваш браузер при посещении любимых сайтов.

Сайты несут ответственность за защиту людей, которые зависят от их услуг. Они игнорируют эту ответственность слишком долго и теперь настало время для всех, чтобы требовать более безопасного Интернета. Я надеюсь, что Firesheep поможет пользователям победить.

 Firesheep+WinPcap 4.1.2 (3.75 MB 2010-11-03 07:05:28) 

Рекомендуйте этот пост своим знакомым...

---

Ваш коментарий будет первым

Только зарегистрированные пользователи могут оставлять коментарии.
Пожалуйста зарегистрируйтесь или войдите в ваш аккаунт.