Indholdsfortegnelse:
Definition - Hvad betyder Firesheep?
Firesheep er en Mozilla Firefox-udvidelse, der bruger pakkesniffning til at kapre usikrede Wi-Fi-netværkssessioner og fange ikke-krypterede webstedscookies under netværksdataoverførsel.
Firesheep blev oprettet af softwareudvikler Eric Butler og blev frigivet i 2010 for at bevise sikkerhedsrisikoen forbundet med en række populære websteder, herunder Facebook og Twitter. Softwaren tjente til at fremhæve en større sikkerhedsfejl ved webbrowsing, der kunne udsætte brugere for ondsindede hackere. Naturligvis var dens muligheder også nyttige for hackere, hvilket førte til en vis offentlig bekymring over softwaren.
Techopedia forklarer Firesheep
De fleste websteder kræver brugeroplysninger, såsom brugernavn og adgangskode, til godkendelse. Efter verifikation reagerer webstedservere med ikke-krypterede cookies til efterfølgende browseranmodninger, hvilket muliggør nem kapring - især på åbne Wi-Fi-hotspot-placeringer.
Firesheep analyserede i det væsentlige ikke-krypteret webtrafik mellem en Wi-Fi-router og computere på det samme netværk. Når en webbrowser udveksler cookie-oplysninger med et websted, er Firesheep i stand til at hænge session cookies, hvilket kan give ubegrænset adgang til en brugers e-mail-, Facebook- eller Amazon-konto.
Selvom mange websteder siden er skiftet til SSL-forbindelser, udgør offentlig Wi-Fi stadig sikkerhedsrisici for brugerne. Bedste praksis bør anvendes.
