Ένα νέο πρόσθετο στοιχείο του Firefox επιτρέπει στους χρήστες του να συλλέγουν δεδομένα από απροστάτευτο ασύρματο δίκτυο Wi-Fi και να υποκλέπτουν τα cookies πρόσβασης άλλων χρηστών στο Facebook, το Twitter και σε άλλες διαδικτυακές υπηρεσίες.
Το add-on λέγεται Firesheep και παρουσιάστηκε την Κυριακή από τον Eric Butler, την Κυριακή σε συνέδριο ασφάλειας στο San Diego. Ο Butler είπε ότι δημιούργησε το Firesheep για να δείξει τον κίνδυνο που ενέχει η πρόσβαση σε μη κρυπτογραφημένες ιστοσελίδες από δημόσια Wi-Fi hotspot.
Αν και είναι σύνηθες οι διάφορες ιστοσελίδες να κρυπτογραφούν τους κωδικούς εισόδου σε υπηρεσίες, μέσω HTTPS ή SSL, λίγες κρυπτογραφούν την υπόλοιπη κίνηση μεταξύ ιστοσελίδας και χρήστη. Σύμφωνα με το Butler, το γεγονός αυτό εκθέτει το cookie και κατ' επέκταση το χρήστη, αφού στα ελεύθερα ασύρματα δίκτυα τα cookies αναμεταδίδονται αυτούσια στον αέρα, κάνοντας τις επιθέσεις εξαιρετικά εύκολες. Έχοντας το cookie του χρήστη στην κατοχή του, ο εγκληματίας μπορεί να κάνει όσα θα μπορούσε ο ίδιος ο χρήστης στη σελίδα που αντιστοιχεί. Το Firesheep είναι σχεδιασμένο για να συλλέγει cookies από τα Facebook, Twitter, Flickr, bit.ly, Google, Amazon.
Σύμφωνα με τον Ricahrd Wang της SophosLabs:“Τίποτα από αυτά δεν είναι νέο, σίγουρα το ελάττωμα δεν είναι. Αλλά το Firesheep καθιστά πολύ εύκολη την ανίχνευση μη κρυπτογραφημένης πληροφορίας και cookies, ώστε οποιοσδήποτε μπορεί να το χρησιμοποιήσει για να κρυφακούσει τι λένε οι άλλοι μέσω των δημοσίων hotspot.”Το Firesheep προσθέτει ένα sidebar στον Firefox που δείχνει πότε κάποιος που συνδέεται μέσω του ίδιου ελεύθερου hotspot, επισκέπτεται μη κρυπτογραφημένη ιστοσελίδα. Ο χρήστης του Firesheep μπορεί να κάνει διπλό click πάνω στον εμφανιζόμενο χρήστη, οπότε αμέσως συνδέεται στην ίδια υπηρεσία σαν είναι ο άλλος. Το add-on φαίνεται να είναι ακαταμάχητο, αφού τις πρώτες τρεις μέρες παρουσίας του είχε κατέβει περισσότερες από 220.000 φορές.
Ο Butler δημιούργησε το Firesheep για να καταδείξει το ευρύ ζήτημα των μη κρυπτογραφημένων δικτυακών τόπων και των δημοσίων δικτύων.“Οι ιστοσελίδες έχουν ευθύνη να προστατεύουν τους ανθρώπους που βασίζονται στις υπηρεσίες τους. Εδώ και καιρό αγνοούν την ευθύνη και είναι καιρός για όλους να απαιτήσουν ένα πιο ασφαλές διαδίκτυο. Ελπίζω να βοηθήσω τους χρήστες να κερδίσουν.”Ο Wang είπε ότι ελπίζει το πρόσθετο του Firefox να οδηγήσει πολλές σελίδες να κρυπτογραφήσουν την κίνηση δεδομένων μέσω HTTPS. Αλλά θεωρεί επίσης σημαντική τη διασφάλιση των χρηστών κατά τη χρήση δημοσίων δικτύων, γεγονός που έρχεται βέβαια σε αντίθεση με την ευχρηστία. Ένας τρόπος να προστατευθούν οι χρήστες είναι να αποφεύγουν τη σύνδεση σε μη κρυπτογραφημένες ιστοσελίδες, όσο είναι συνδεδεμένοι σε δημόσια δίκτυα. Η πρότασή του για τους έμπειρους χρήστες είναι η χρήση ασφαλούς proxy server στον υπολογιστή τους.
Το Firesheep δουλεύει στις εκδόσεις του Firefox για Widows και Mac OS X, ενώ μπορεί να το βρει κανείς δωρεάν στην ιστοσελίδα. GitHub. Έκδοση για Linux είναι υπό ανάπτυξη.
Πηγή: Computerworld
Εμφάνιση 1-15 από 23
-
28-10-10, 00:47 Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #1
-
28-10-10, 00:56 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #2
Αν το sniffing δουλεύει και σε wired LAN, φαντάζομαι ότι θα γίνει χαμός στα εταιρικά δίκτυα.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-10-10, 01:15 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #3
ουσιαστικα το ιδιο μπορεις να κανεις και με το ethereal , αλλα πρεπει να ξοδεψεις πολυ χρονο για να το παραμετροποιησεις.
παρασκευη θα εχεις αποτελεσματα για εταιρικα δικτυα
-
28-10-10, 01:19 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #4
Αυτό μπορεί να γίνει και σε δίκτυα που ναι μεν είναι ελεύθερα, αλλά για να συνδεθείς στο internet χρειάζεσαι username και password?
-
28-10-10, 01:52 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #5
Εξαιρετικά σπάνιο ένα addon για Firefox να είναι OS-dependent/specific, τα δε τέτοια τέτοια, μετριούνται και σε λιγότερα δάχτυλα από αυτά του ενός χεριού.
Περίεργο.
Αυτό μπορεί να σημαίνει πολλά πιθανά πράγματα:
- απαιτεί OS-specific backends & APIs για να δουλέψει
- αναπτύχθηκε πολύ γρήγορα για κάποιους λόγους, και δεν φρόντισαν να το κάνουν OS-independentΕπιτέλους το ελάχιστο δυνατό, ευέλικτο, και ψηφιακό κράτος. Με διαρκή αξιολόγηση.
-
28-10-10, 02:02 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #6
-
28-10-10, 02:08 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #7
Αν είχε απλό Hub θα μπορούσε, αν έχει switch δεν μπορεί έτσι απλά να το κάνει, το ασύρματο δουλεύει σαν Hub, ίσως η καλύτερη λύση θα ήταν τα ασύρματα να αρχίσουν να δουλεύουν σαν switch, γιατί ακόμα και με Https αν μπορεί ο άλλος να κάνει το man in the middle, τότε θα έχει τα κλειδιά για να δεί το κρυπτογραφημένο περιεχόμενο
-
28-10-10, 02:12 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #8
Το switch σε αντίθεση με το hub, στέλνει τα δεδομένα που πρέπει να στείλει σε συγκεκριμένη IP, μόνο στη θύρα του switch που βρίσκεται το καλώδιο που φτάνει στον αποδέκτη. Είναι δηλαδή διαχωρισμός με φυσικό μέσο (το καλώδιο). Στον αέρα δεν μπορεί να γίνει αυτό, αφού το Access Point δεν μπορεί να στείλει μόνο προς συγκεκριμένη κατεύθυνση δεδομένα, αλλά τα εκπέμπει στον αέρα και μπορούν να τα συλλέξουν πολλοί.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-10-10, 02:14 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #9
-
28-10-10, 03:05 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #10
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.372
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Το κύριο ερώτημα είναι αν το addon είναι «Google Approved». Με τόση εμπειρία στην υποκλοπή δεδομένων σε όλο το κόσμο μέσω των αυτοκινήτων street view, η πιστοποίησή της μετράει.
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
28-10-10, 05:24 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #11
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.745
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
Naughty code for the masses
OK boomer
-
28-10-10, 07:38 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #12
και που να βλέπατε τι κάνει το kismet στο linux χωρίς να είσαι συνδεδεμένος σε κάποιο δίκτυο...
που να δείτε τι γίνεται όταν το αρχείο sniffing που φυλάσσει το ανοίξεις με wireshark/ethereal...
όλα αυτά που αναφέρει ο τυπάκος ήταν γνωστά στους ιδιοκτήτες ιστοσελίδων, το πρόβλημα γίνεται έντονο όταν με 2 κλικ γίνονται όλοι εισβολείς...
-
28-10-10, 10:09 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #13
<iznogoud>τέλεια είδηση! Με μια επέκταση, θα μπορώ να γίνω admin στη θέση του admin στο adslgr. Αρκεί να βρω τη διεύθυνση ενός admin και αυτός να μπαίνει από ξεκλείδωτο wifi!</iznogoud>
Εμπρός για ένα adslgr over https!Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
28-10-10, 10:50 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #14
-
28-10-10, 11:00 Απάντηση: Νέο add-on του Firefox βοηθά στην υποκλοπή δεδομένων μέσω ελεύθερων hotspot #15
Αν δεν έχεις αυτό το add on, έχεις τις ίδιες πιθανότητες να πάθεις κάτι ?
Παρόμοια Θέματα
-
Δοκιμαζόμενο add-on του Firefox υποκλέπτει κωδικούς
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 01-08-10, 17:30 -
Υποκλοπή μέσω router?
Από kik στο φόρουμ ADSLΜηνύματα: 4Τελευταίο Μήνυμα: 11-04-10, 10:00 -
Η Κινητή Τηλεφωνία βοηθά στην εκκένωση του Λιβάνου !
Από Minotavrs στο φόρουμ Σταθερή & Κινητή ΤηλεφωνίαΜηνύματα: 0Τελευταίο Μήνυμα: 21-07-06, 10:28 -
Νεο παγκόσμιο ρεκόρ μεταφοράς δεδομένων μέσω Internet
Από r3b στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 31-03-06, 02:51
Bookmarks