Czarna owca chroni konta w serwisach społecznościowych przed Firesheep'em

Dwa tygodnie temu pisaliśmy o wtyczce do Firefoxa o nazwie Firesheep, pozwalająca na przechwytywanie kont w różnych serwisach - od Facebooka do Windows Live.

Zabezpieczenie przed przechwyceniem sesji przez Firesheepa wymaga zabezpieczenia całego ruchu http przez szyfrowanie, czyli przejście na https, jednak dla wielu serwisów jest to trudne i mało praktyczne.

Teraz pojawiła się jednak inna odpowiedź na Firesheepa - stworzona przez Zscaler, firmę zajmującą się bezpieczeństwem komputerowym, wtyczka Blacksheep. Wykorzystuje ona kod źródłowy Firesheepa i wysyła po całej sieci fałszywe identyfikatory sesji Firesheepa, a jeżeli wykryje, że jakiś program usiłuje się na nie zalogować, to wyświetla użytkownikowi ostrzeżenie że w jego sieci ktoś właśnie używa Firesheepa. Standardowo sprawdza sieć co 5 minut, ale można ustawić inną częstotliwość.

Niestety, jako obrona jest to mało praktyczne rozwiązanie - po wykryciu obecności Firesheepa w sieci lokalnej można no właśnie, co można? Wyłączyć przeglądarkę i przestać korzystać z Facebooka, Twittera itd.

Jedyne sensowne zabezpieczenie sesji to szyfrowanie całości, ale duże serwisy są naturalnie niechętne udostępnianiu wszystkiego przez https, bo szyfrowanie to dodatkowy narzut obliczeniowy, a zatem potrzeba zapewnienia więcej serwerów, co kosztuje.

[Zscaler, via Lifehacker]

Leszek Karlik

Więcej o: