Obsah:
Definícia - Čo znamená Firesheep?
Firesheep je rozšírenie prehliadača Mozilla Firefox, ktoré využíva chrápanie paketov na unesenie nezabezpečených sieťových relácií Wi-Fi a na zachytenie nezašifrovaných súborov cookie webových stránok počas sieťového prenosu údajov.
Firesheep bol vyvinutý softvérovým vývojárom Ericom Butlerom a uvedený na trh v roku 2010, aby preukázal bezpečnostné riziká spojené s množstvom populárnych webových stránok vrátane Facebooku a Twitteru. Softvér slúžil na upozornenie na hlavnú bezpečnostnú chybu prehliadania webu, ktorá by mohla používateľov vystaviť škodlivým hackerom. Jeho schopnosti boli samozrejme užitočné aj pre hackerov, čo viedlo k určitému záujmu verejnosti o softvér.
Techopedia vysvetľuje požiar
Väčšina webových stránok vyžaduje na overenie používateľské poverenia, napríklad meno používateľa a heslo. Po overení servery webových stránok reagujú s nezašifrovanými súbormi cookie na následné žiadosti prehliadača, čo umožňuje ľahké ukradnutie - najmä na otvorených miestach Wi-Fi hot spot.
Firesheep v podstate analyzoval nešifrovanú webovú komunikáciu medzi smerovačom Wi-Fi a počítačmi v rovnakej sieti. Keďže si webový prehliadač vymieňa informácie o súboroch cookie s webovou stránkou, Firesheep dokáže zachytiť súbory cookie relácie, ktoré by mohli poskytovať neobmedzený prístup k e-mailovému účtu používateľa, účtu Facebook alebo Amazon.
Aj keď mnoho webových stránok odvtedy prešlo na pripojenia SSL, verejné Wi-Fi stále predstavuje pre používateľov bezpečnostné riziká. Mali by sa používať osvedčené postupy.
