Независимый веб-разработчик Эрик Батлер на конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, представил плагин Firesheep для браузера Firefox. Во время работы в открытой беспроводной сети данный плагин показывает список всех пользователей, которые заходят на популярные социальные сайты и перехватывает их имена и пароли. Таким образом, пользователь плагина сможет беспрепятственно войти на эти социальные сайты под учетной записью другого человека.
В своей работе плагин Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Плагин собирает cookies, которыми пользуются многие социальные сети для обеспечения доступа на сайты, но дело в том, что, как правило, сайты шифруют информацию при вводе данных, однако сами файлы cookies остаются незащищенными. Собрав эти данные, плагин показывает информацию о пользовательских аккаунтах и после этого можно войти на сайт под каким-то из этих аккаунтов, просто кликнув по нему.
Создав плагин Firesheep Эрик Батлер хотел привлечь внимание к проблеме безопасности, которая касается миллионов человек. По его словам, в открытых беспроводных сетях cookies фактически летают по воздуху, что делает хакерские атаки чрезвычайно легкими.
Плагин распространяется бесплатно и работает на операционных системах Mac OS X и Windows, в разработке находится версия для Linux.
Отметим, что всего за одни сутки данный плагин был скачан 129 тысяч раз, а запрос «Firesheep» вошел в топ-10 запросов на американской версии поисковика Google.
источник, прислал vova_anonimous