Nowy dodatek do Firefoksa zamienia każdego internautę w hakera

Firesheep - proste rozszerzenie do przeglądarki Firefox zaprezentowane na niedzielnej imprezie Toorcon w San Diego - sprawia, że śledzenie użytkowników Sieci staje się bardzo proste.

Po zainstalowaniu i uruchomieniu dodatku ten wyświetla z boku ekranu listę użytkowników (często wraz z loginami i ich zdjęciami). Po kliknięciu jednego z nich program jest w stanie przejąć konto wraz ze wszystkimi uprawnieniami.

Ofiary muszą znajdować się w tej samej sieci np. lokalnej czy bezprzewodowej, nieszyfrowanej. Dodatek nie interesuje się hasłami - po prostu przejmuje nieszyfrowaną sesję.

Dzieje się to dzięki przechwyceniu plików cookie, które są wysyłane użytkownikom w trakcie logowania. Dodatek jest w stanie przechwytywać tylko dane na rozpoznawanych przez siebie serwisach.

Lista serwisów obejmuje najbardziej znane strony w Sieci. Wśród nich są: Facebook, Flickr, Amazon, bit.ly, Google, Twitter, Yahoo! oraz WordPress. HTTPS chroni przed atakiem, jednak tylko wtedy, gdy wszystkie wywołania danej strony są szyfrowane.

W chwili, w której chroniony jest tylko proces logowania (co jest standardem), konto użytkownika może zostać przejęte. Firesheep działa obecnie wraz z wersją Firefoksa na Windows (wymaga pobrania dodatkowych bibliotek) oraz Mac OS X.

Chcesz zmienić wygląd Twojej przeglądarki? Rzuć okiem na naszą listę 20 najlepszych motywów dla Firefoxa.

Źródło: Techcrunch • NetSecurity