Τι συνέβη και τι είναι αυτό το πρόγραμμα; Λίγη ιστορία…
Ένας προγραμματιστής με το όνομα Eric Butler δημιούργησε ένα νέο extension για τον FireFox με το όνομα Firesheep. Η επέκταση αυτή επιτρέπει στον οποιοδήποτε να την κατεβάσει και να την εγκαταστήσει κλέβοντας τα user cookies από οποιοδήποτε ανοικτό δίκτυο WiFi. Με άλλα λόγια μπορεί κανείς να μπει στον λογαριασμό Facebook ή Twitter με το λογαριασμό ενός ανυποψίαστου παριστάμενου στο ίδιο ασύρματο δίκτυο!
Ο ίδιος ο κος Eric Butler εξηγεί στην προσωπική του ιστοσελίδα:
“Μόλις κάποιος από το ανοικτό δίκτυο επισκεφθεί μία μη-ασφαλή ιστοσελίδα, που γνωρίζει το Firesheep, το όνομα τους και η φωτογραφία τους γίνονται ορατές στον χρήστη που παρακολουθεί το δίκτυο. Με ένα διπλό κλικ επάνω στο όνομα τους, μπορεί να εισέλθει στο λογαριασμό με τα στοιχεία του προηγούμενου χρήστη. Οι ιστοσελίδες έχουν υποχρέωση να προστατεύουν τους χρήστες που βασίζονται στις υπηρεσίες τους, αλλά φαίνεται ότι κάτι τέτοιο δεν ισχύει. Ελπίζω το Firesheep να ξυπνήσει αρκετούς…”
Το extension Firesheep είναι γραμμένο σε κώδικα open source, και δουλεύει σε Firefox για Mac OS X και Windows.
Σοκ…
Πως μπορούμε να αποφύγουμε τη χρήση του Firesheep;
Πρώτα από όλα δεν μπαίνουμε σε κάθε σελίδα στο Internet… Το extension βασίζεται στο γεγονός ότι οι περισσότερες ιστοσελίδες χρησιμοποιούν ως προκαθορισμένο το πρωτόκολλο HTTP, επειδή είναι γρηγορότερο και όχι το HTTPS, που είναι ασφαλές και στις οποίες δεν μπορεί να… δράσει το Firesheep.
Το πρωτόκολλο HTTPS κρυπτογραφεί τα δεδομένα του χρήστη, και έτσι κάθε κώδικας όπως αυτός του Firesheep που προσπαθήσει να τα υποκλέψει, δε μπορεί να τα διαβάσει. Βεβαιωθείτε λοιπόν πως λειτουργεί το Force-TLS. Ειδάλλως απλά χρησιμοποιήστε έναν άλλο browser…