Оглавление:
Определение - Что означает Firesheep?
Firesheep - это расширение Mozilla Firefox, которое использует перехват пакетов для перехвата незащищенных сетевых сеансов Wi-Fi и захвата незашифрованных файлов cookie веб-сайта во время передачи данных по сети.
Firesheep был создан разработчиком программного обеспечения Эриком Батлером и выпущен в 2010 году, чтобы доказать риски безопасности, связанные с рядом популярных веб-сайтов, включая Facebook и Twitter. Программное обеспечение служило для выявления основного недостатка безопасности при просмотре веб-страниц, который мог подвергать пользователей злоумышленникам. Конечно, его возможности были также полезны для хакеров, что привело к некоторой обеспокоенности общественности по поводу программного обеспечения.
Техопедия объясняет пожар
Большинство веб-сайтов требуют учетных данных пользователя, таких как имя пользователя и пароль, для аутентификации. После проверки серверы веб-сайтов отвечают незашифрованными файлами cookie на последующие запросы браузера, что позволяет легко их захватывать, особенно в открытых точках доступа Wi-Fi.
Firesheep по существу анализировал незашифрованный веб-трафик между маршрутизатором Wi-Fi и компьютерами в одной сети. Поскольку веб-браузер обменивается информацией о файлах cookie с веб-сайтом, Firesheep может захватывать файлы cookie сеанса, что может обеспечить неограниченный доступ к электронной почте пользователя, учетной записи Facebook или Amazon.
Хотя многие веб-сайты с тех пор перешли на SSL-соединения, общедоступный Wi-Fi по-прежнему представляет угрозу безопасности для пользователей. Лучшие практики должны быть использованы.
