Sadržaj:
Definicija - Što znači Firesheep?
Firesheep je Mozilla Firefox proširenje koje koristi njuškanje paketa za otimanje nezaštićenih sesija Wi-Fi mreže i hvatanje nekodiranih kolačića web stranice tijekom prijenosa mrežnih podataka.
Firesheep je kreirao programer softvera Eric Butler, a objavljen je 2010. godine kako bi dokazao sigurnosne rizike povezane s brojnim popularnim web mjestima, uključujući Facebook i Twitter. Softver je poslužio za isticanje glavnih nedostataka sigurnosti web pretraživanja koji bi mogli izložiti korisnike zlonamjernim hakerima. Naravno, njegove mogućnosti bile su korisne i hakeri, što je dovelo do neke zabrinutosti javnosti o softveru.
Tehopedia objašnjava Firesheep
Na većini web stranica potrebne su vjerodajnice korisnika, kao što su korisničko ime i lozinka, za provjeru autentičnosti. Nakon provjere, poslužitelji web stranica reagiraju s nešifriranim kolačićima na naknadne zahtjeve preglednika, što omogućuje jednostavno otmicu - posebno na otvorenim Wi-Fi lokacijama za hot spot
Firesheep je u osnovi analizirao nešifrirani web promet između Wi-Fi usmjerivača i računala na istoj mreži. Budući da internetski preglednik razmjenjuje podatke o kolačićima s web stranicom, Firesheep je u mogućnosti uklanjati kolačiće sesije, što bi moglo pružiti neograničen pristup korisničkom računu e-pošte, Facebooka ili Amazon računa.
Iako su mnoge web stranice od tada prešle na SSL veze, javni Wi-Fi i dalje predstavlja sigurnosne rizike za korisnike. Treba koristiti najbolje prakse.
