Firesheep

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Firesheep
Тип

Расширение браузера Firefox

Разработчик

Eric Butler

Операционная система

MS Windows, Mac OS X, Linux

Языки интерфейса

английский

Последняя версия

0.1-1[1]

Сайт

http://codebutler.com/firesheep?c=1

Firesheep — расширение браузера Firefox разработанное Eric Butler. Расширение использует сниффер пакетов для перехвата незашифрованных HTTP cookie популярных веб-сайтов, например Facebook и Twitter, передаваемых по сети. Таким образом оно позволяет перехватывать чужие сессии работы с сайтами. Полученные из сети сессии отображаются на боковой панели браузера, и пользователь может войти на сайт от имени другого пользователя путем двойного щелчка на его имени..[2]

Расширение было создано для демонстрации рисков безопасности, которые существуют, если веб-сайты используют шифрованное соединение лишь для проверки логина и пароля, и не шифруют HTTP cookie, используемые после аутентификации.[3] В некоторых странах использование этого расширения без согласия пользователей, чьи данные перехватываются, может являться преступлением. Несмотря на угрозу безопасности, которую создает расширение, представители сайта Mozilla Add-ons заявили что не собираются блокировать расширение, так как блокировка используется только в отношении spyware или дополнений, которые создают уязвимости в браузере, а не для блокировки «средств нападения» (attack tools), которые могут использоваться и легально (например, для проверки безопасности собственного компьютера).[4]

Позже было представлено сходное приложение Faceniff для телефонов с ОС Android.[5]

Противодействие[править | править вики-текст]

Существует несколько методов борьбы с использованием Firesheep в локальных сетях, например путем шифрования соединений. Оно может быть реализовано, например, при помощи протокола HTTPS[6], путем использования Виртуальной частной сети, или шифрованием беспроводных соединений.

HTTPS[править | править вики-текст]

VPN[править | править вики-текст]

Беспроводные сети[править | править вики-текст]

См. также[править | править вики-текст]

Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]