Gjør wifi-hacking superenkelt
Firefox-utvidelse lar deg ta over Facebook-kontoer på trådløse nettverk.
Den uavhengige webutvikleren Eric Butler har laget Firefox-utvidelsen Firesheep.
Med denne kan hvem som helst prøve seg som wifi-hacker, om de kobler seg på åpne, trådløse nettverk.
Enkelt og greit
Installerer man utvidelsen kan man få opp en sidestolpe i Firefox.
Her får man opp andre brukere som er koblet på samme åpne, trådløse nettverk, og som også er logget inn på en nettside som Facebook eller Twitter.
Ved å ganske enkelt å dobbeltklikke på en av kontoene som dukker opp, kan man logge seg inn på disse sidene med offerets brukernavn og passord. Og dermed har man full kontroll på for eksempel Facebook-siden hans.
Farlige kaker
Utvidelsen misbruker det Butler karakteriserer som dårlig sikkerhet hos mange av de populære sosiale mediene.
- Det er ekstremt vanlig for nettsider å beskytte passordet ditt med kryptering når du logger inn første gang, men overraskende uvanlig for nettsider å kryptere alt annet, skriver Butler i sin blogg.
Denne krypteringen skjer gjerne med https, og kan enkelt identifiseres ved at nettadressen inneholder nettopp https. Men når man beveger seg videre på for eksempel Facebook vil man se at nettadressene ikke lenger inneholder dette, og heller ikke er kryptert. Dermed kan Firesheep sniffe opp cookie-en som er lagret på maskinen, som inneholder brukernavn og passord.
Og dette kan igjen brukes til å logge uvedkommende på din konto.
Bruk https
Hullene i seg selv er ikke noe nytt, heller ikke metodene Firesheep bruker for å utnytte dem.
- Men verktøyet gjør det så enkelt å oppdage ukrypterte cookies og trafikk at stort sett alle kan finne ut hva andre gjør på åpne nettverk, sier Sophos-sjef Richard Wang til amerikanske Computerworld.
Utvidelsen er lastet ned rundt 50.000 ganger. For å unngå å bli offer for den nye bølgen wifi-sniffere oppfordres man til å bruke https-versjoner av nettsider, noe blant annet utvidelser til nettleseren din kan hjelpe deg med. Som for eksempel HTTPS Everywhere for Firefox.
Selvsagt er det aller sikreste å unngå åpne nettverk.
