Firesheep - wtyczka do Firefoksa umożliwiająca włamanie na większość kont

Firesheep to wtyczka do przeglądarki Firefox, za pośrednictwem której nieuprawniona osoba może zyskać dostęp do danych z różnych serwisów. Co ciekawe, napisano ją z premedytacją, aby udowodnić jak łatwo można przechwycić nasze dane.

Wtyczka do Firefoksa Firesheep została pobrana już ponad 100 tysięcy razy. Za jej pośrednictwem z łatwością można przechwycić dane do Facebooka, Twittera, Windows Live, Google'a i wielu innych kont, do których najczęściej się logujemy. W jaki sposób?

Możliwe jest to z poziomu niezabezpieczonej sieci Wi-Fi, na przykład w punktach hotspot. Wtyczka pozwala na dostęp do plików cookie, w których zapisane są dane logowania użytkownika.

Wtyczka Firesheep napisana została przez programistę Erica Butlera, który chciał w ten sposób udowodnić, jak marnie zabezpieczane są nasze dane podczas sesji logowania do jakiegoś serwisu. Stwierdził on, że nasze dane są przeważnie szyfrowane w trakcie logowania, ale później cała nasza działalność w serwisie jest już niezabezpieczona. Przechwytując plik cookie można na danej stronie (na przykład na Facebooku) zrobić dokładnie to, co może "prawowity użytkownik". A oprócz tego poznać dokładne personalia delikwenta czy rozsyłać spam. Jak udowodnił eksperyment, większość popularnych serwisów nie szyfruje sesji użytkowników. Jak w takim razie zabezpieczyć się przed takim możliwym przechwyceniem danych?

Najprostszym sposobem jest.. wykorzystanie innej wtyczki do Firefoksa - na przykład HTTPS Everywhere, która zaszyfruje wszystkie połączenia, nie tylko proces logowania. Zaawansowani użytkownicy mogą natomiast próbować zmieniać ustawienia proxy.

Prosta wtyczka do Firefoksa dowiodła, że bez większego wysiłku można łatwo przechwycić naszą sieciową tożsamość. Może dzięki temu zaczniemy bardziej zwracać uwagę na to, czy połączenia są bezpieczne.

Joanna Sosnowska

Więcej o: