Obsah:
Definice - Co znamená Firesheep?
Firesheep je rozšíření Mozilla Firefox, které používá snifování paketů k unesení nezabezpečených síťových relací Wi-Fi ak zachycení nešifrovaných souborů cookie webových stránek během síťového přenosu dat.
Firesheep byl vytvořen vývojářem softwaru Eric Butler a uvolněn v roce 2010, aby prokázal bezpečnostní rizika spojená s řadou populárních webových stránek, včetně Facebooku a Twitteru. Software sloužil k zvýraznění hlavní bezpečnostní chyby při prohlížení webu, která by mohla vystavit uživatele škodlivým hackerům. Její schopnosti byly samozřejmě užitečné i pro hackery, což vedlo k obavám veřejnosti o tento software.
Techopedia vysvětluje Firesheep
Většina webových stránek vyžaduje pro ověření pověření uživatele, například uživatelské jméno a heslo. Po ověření servery webových stránek reagují s nezašifrovanými soubory cookie na následné požadavky na prohlížeč, což umožňuje snadné ukradení - zejména na otevřených místech Wi-Fi hot spot.
Firesheep v podstatě analyzoval nešifrovaný webový provoz mezi Wi-Fi routerem a počítači ve stejné síti. Protože si webový prohlížeč vyměňuje informace o souborech cookie s webovou stránkou, Firesheep je schopen zachytit soubory cookie relací, které by mohly poskytovat neomezený přístup k e-mailovému účtu uživatele, účtu Facebook nebo Amazon.
Ačkoli mnoho webů od té doby přešlo na připojení SSL, veřejné Wi-Fi stále představuje bezpečnostní rizika pro uživatele. Měly by být použity osvědčené postupy.
