Съдържание:
Определение - Какво означава Firesheep?
Firesheep е разширение на Mozilla Firefox, което използва смъркане на пакети за отвличане на необезпечени сесии на Wi-Fi мрежа и улавяне на незашифровани бисквитки на уебсайтове по време на предаване на мрежови данни.
Firesheep е създаден от софтуерния разработчик Ерик Бътлър и пуснат през 2010 г., за да докаже рисковете за сигурността, свързани с редица популярни уебсайтове, включително Facebook и Twitter. Софтуерът служи за подчертаване на основен недостатък на сигурността при сърфиране в Интернет, който може да изложи потребителите на злонамерени хакери. Разбира се, възможностите му бяха полезни и за хакерите, което доведе до известна загриженост на обществеността относно софтуера.
Техопедия обяснява Firesheep
Повечето уебсайтове изискват потребителски идентификационни данни, като потребителско име и парола, за удостоверяване. След проверка сървърите на уебсайтове отговарят с некриптирани бисквитки за следващи заявки на браузъра, което позволява лесното отвличане - особено в открити локации за горещи точки на Wi-Fi.
Firesheep по същество анализира некриптиран уеб трафик между Wi-Fi рутер и компютрите в същата мрежа. Тъй като уеб браузърът обменя информация за бисквитки с уебсайт, Firesheep е в състояние да пренасочи бисквитки за сесия, което би могло да осигури неограничен достъп до имейл, Facebook или Amazon акаунт на потребителя.
Въпреки че оттогава много уебсайтове преминаха към SSL връзки, общественият Wi-Fi все още представлява рискове за сигурността на потребителите. Трябва да се използват най-добрите практики.
