Kazalo:
Opredelitev - Kaj pomeni Firesheep?
Firesheep je razširitev Mozilla Firefox, ki uporablja paketno vohanje, da ugrabi nezavarovane seje omrežja Wi-Fi in zajame nezašifrirane piškotke spletnega mesta med prenosom omrežnih podatkov.
Firesheep je ustvaril razvijalec programske opreme Eric Butler in izšel leta 2010, da bi dokazal varnostna tveganja, povezana s številnimi priljubljenimi spletnimi mesti, vključno s Facebookom in Twitterjem. Programska oprema je služila za poudarjanje pomembne napake v brskanju po spletu, ki lahko uporabnike izpostavi zlonamernim hekerjem. Seveda so bile njegove zmogljivosti koristne tudi za hekerje, kar je povzročilo nekaj skrbi javnosti glede programske opreme.
Tehopedia razlaga Firesheep
Večina spletnih mest zahteva preverjanje pristnosti uporabniških poverilnic, kot sta uporabniško ime in geslo. Po preverjanju se strežniki spletnih strani odzovejo z nešifriranimi piškotki za naknadne zahteve brskalnika, kar omogoča enostavno krajo - še posebej na odprtih lokacijah Wi-Fi hot spot.
Firesheep je v bistvu analiziral nešifriran spletni promet med usmerjevalnikom Wi-Fi in računalniki v istem omrežju. Ko spletni brskalnik izmenjuje podatke o piškotkih s spletnim mestom, lahko Firesheep prekine sejne piškotke, kar bi lahko zagotovilo neomejen dostop do uporabnikovega e-poštnega naslova, Facebooka ali računa Amazon.
Čeprav so mnoga spletna mesta od takrat prešla na povezave SSL, javni Wi-Fi uporabnikom še vedno predstavlja varnostna tveganja. Uporabiti je treba najboljše prakse.
