Навигация > Главная страница /

Firesheep — лёгкий взлом Twitter, Facebook и др. соц сервисов

Опубликовано в рубрике: Безопасность

Firesheep
Несколько дней назад Эрик Батлер (фрилансер из Сиэтла), с помощью простого плагина для Firefox ещё раз показал — насколько могут быть уязвимы конфиденциальные данные в Интернете. Написанный им плагин позволяет перехватывать в открытых сетях WiFi (например, на вокзалах, в кафе и др.) куки других интернет пользователей, и соответственно — получать доступ к чужим учётным записям.

Немного вводной теории.
На многих сервисах шифрование соединения происходит только в момент сверки логина и пароля, а последующий сеанс сайта с пользователем — проходит уже в открытом виде. Для этого применяется идентификатор сеанса (session ID), т.е. — пользователю передаётся в cookies случайно сгенерированный код, по которому происходит определение «свой-чужой». Вот эти самые кукисы и являются мишенью для плагина «Firesheep». Перехватив http сессию (SideJacking) и завладев идентификатором сеанса, злоумышленник может заходить в чужие аккаунты, маскируясь под другого пользователя.

Плагин Firesheep может перехватывать кукисы с сайтов: Twitter, Facebook, Google, Flickr, Windows Live, bit.ly, Amazon.com, Enom, Slicehost, tumblr, WordPress, Evernote, CNET, Pivotal Tracker, Basecamp, HackerNews, Yahoo, Cisco, Yelp, Github, NY Times, Cisco, Dropbox и мн. др. [Далее →]

Будь современным - подпишись на RSS-новости!
Страница 1 из 11