Tartalomjegyzék:
Meghatározás - Mit jelent a Firesheep?
A Firesheep egy Mozilla Firefox kiterjesztés, amely a csomagok szippantását használja a nem biztonságos Wi-Fi hálózati munkamenetek eltérítéséhez és a titkosítatlan webhely cookie-k rögzítéséhez a hálózati adatátvitel során.
A Firesheep-et Eric Butler szoftverfejlesztő készítette, és 2010-ben bocsátotta ki, hogy bizonyítsa számos népszerű weboldal, például a Facebook és a Twitter biztonsági kockázatait. A szoftver arra szolgálott, hogy felhívja a figyelmet a webböngészés egyik legfontosabb biztonsági hibájára, amely a felhasználókat rosszindulatú hackereknek teheti ki. Természetesen a képességei a hackerek számára is hasznosak voltak, ami némi aggodalomra ad okot a szoftverrel kapcsolatban.
A Techopedia magyarázza a Firesheep-et
A legtöbb webhely felhasználói hitelesítő adatokat, például felhasználónevet és jelszót igényel a hitelesítéshez. Az ellenőrzés után a webhely szerverei titkosítatlan sütikkel válaszolnak a későbbi böngészőkérésekre, ami lehetővé teszi az egyszerű eltérítést - különösen a nyitott Wi-Fi-helyeknél.
A Firesheep alapvetően elemezte a titkosítatlan webes forgalmat a Wi-Fi útválasztó és az ugyanazon a hálózaton lévő számítógépek között. Mivel a webböngésző süti információkat cserél egy weboldallal, a Firesheep képes a munkamenetes sütikre, amelyek korlátlan hozzáférést biztosítanak a felhasználói e-mailekhez, a Facebook vagy az Amazon fiókhoz.
Bár azóta sok webhely vált az SSL-kapcsolatokra, a nyilvános Wi-Fi továbbra is biztonsági kockázatot jelent a felhasználók számára. A legjobb gyakorlatokat kell alkalmazni.
