Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Firesheep;
Το Firesheep είναι μια επέκταση του Mozilla Firefox που χρησιμοποιεί παγιδευτικά πακέτα για να ξεχειλίζει τις μη ασφαλείς περιόδους σύνδεσης Wi-Fi και να καταγράφει τα μη κρυπτογραφημένα cookie ιστότοπου κατά τη διάρκεια της μετάδοσης δεδομένων δικτύου.
Το Firesheep δημιουργήθηκε από τον προγραμματιστή λογισμικού Eric Butler και κυκλοφόρησε το 2010 για να αποδείξει τους κινδύνους ασφαλείας που σχετίζονται με πολλούς δημοφιλείς ιστότοπους, όπως το Facebook και το Twitter. Το λογισμικό χρησίμευσε για να επισημάνει ένα σημαντικό ελάττωμα ασφαλείας στην περιήγηση στο Web που θα μπορούσε να εκθέσει τους χρήστες σε κακόβουλο χάκερ. Φυσικά, οι δυνατότητές του ήταν επίσης χρήσιμες για τους χάκερς, οδηγώντας σε κάποια ανησυχία του κοινού για το λογισμικό.
Η Techopedia εξηγεί το Firesheep
Οι περισσότεροι ιστότοποι απαιτούν πιστοποιήσεις χρήστη, όπως όνομα χρήστη και κωδικό πρόσβασης, για έλεγχο ταυτότητας. Μετά την επαλήθευση, οι διακομιστές ιστότοπων αποκρίνονται με μη κρυπτογραφημένα cookies για τα επόμενα αιτήματα του προγράμματος περιήγησης, γεγονός που καθιστά εύκολη την αεροπειρατεία - ειδικά σε ανοικτές τοποθεσίες hot-Wi-Fi.
Το Firesheep ανέλυσε ουσιαστικά την μη κρυπτογραφημένη διαδικτυακή κυκλοφορία μεταξύ ενός δρομολογητή Wi-Fi και των υπολογιστών του ίδιου δικτύου. Καθώς ένα πρόγραμμα περιήγησης στο Web ανταλλάσσει πληροφορίες cookie με έναν ιστότοπο, το Firesheep είναι σε θέση να αποσπάσει τα cookies περιόδου λειτουργίας, τα οποία θα μπορούσαν να παρέχουν απεριόριστη πρόσβαση στο email του χρήστη, στο Facebook ή στο λογαριασμό του Amazon.
Παρόλο που πολλοί ιστότοποι έχουν μετατραπεί από τότε σε συνδέσεις SSL, το δημόσιο Wi-Fi εξακολουθεί να παρουσιάζει κινδύνους για τους χρήστες. Θα πρέπει να χρησιμοποιηθούν οι βέλτιστες πρακτικές.
