Sådan undgår du, at Firesheep kidnapper din Facebook
Gå tilbage til kategorien | Tilføjet: 04. November 2010
Firefox-udvidelsen Firesheep har gjort det nemt for alle at stjæle login-oplysninger via trådløst internet. Se her, hvordan du kan sætte en stopper for det med HTTPS.
AF JESPER KILDEBOGAARD , TIRSDAG 26. OKT 2010 KL. 11:06
Aldrig har det været så nemt at være hacker. Ved at downloade plugin’et Firesheep til Firefox kan alle nu med få klik stjæle login-oplysninger til for eksempel Facebook, hvis de bliver sendt over en trådløs netforbindelse uden kryptering.
Løsningen ligger lige for, nemlig at Facebook, Twitter og andre populære websites bruger den sikrede HTTPS-protokol hele vejen rundt, men da det kræver ekstra server-resurser, vil det koste de sociale medier en stor pose penge at indføre som standard.
Til gengæld er det på mange websites muligt at bede om en HTTPS-forbindelse fra start til slut, og dermed kan man sikre sig mod misbrug af login-oplysninger, hvis man er på ubeskyttet trådløst internet. Det skriver Techcrunch.com.
Et værktøj som Firefox-udvidelsen Force-TLS eller HTTPS Everywhere kan således sørge for altid at kræve en SSL-krypteret forbindelse til de sider, man besøger, og bortset fra Amazon vil alle de store sites tilbyde det lag af ekstra sikkerhed.
Forskellen på de to udvidelser er først og fremmest, at man i Force-TLS selv skal oprette en liste over websteder, hvor man altid ønsker at bruge HTTPS-forbindelsen.
Firesheep er udviklet af den amerikanske programmør Eric Butler, og rent teknisk er der sådan set ikke noget revolutionerende i plugin’et. Hullerne, som Firesheep udnytter, har været kendt længe. Men det er første gang, at det er blevet gjort så nemt at udnytte disse huller og begå sig som hacker.
Som sikkerhedsekspert Henrik Kramshøj fra Solido Networks sagde til Version2 mandag, er brugervenligheden for personer med slette hensigter ’helt i top’.
Firesheep scanner åbne trådløse netværk for login-data, der ikke er krypteret og skriver ud fra det en liste over andre brugere, der ehar logget på deres Facebook-konto.Derefter skal brugeren bare klikke på en af dem og vupti, så har han adgang til kontoen.
Det kontroversielle plugin er i løbet af 24 timer blevet downloadet 104.000 gange, en interesse der er kommet totalt bag på Eric Butler.
Løsningen ligger lige for, nemlig at Facebook, Twitter og andre populære websites bruger den sikrede HTTPS-protokol hele vejen rundt, men da det kræver ekstra server-resurser, vil det koste de sociale medier en stor pose penge at indføre som standard.
Til gengæld er det på mange websites muligt at bede om en HTTPS-forbindelse fra start til slut, og dermed kan man sikre sig mod misbrug af login-oplysninger, hvis man er på ubeskyttet trådløst internet. Det skriver Techcrunch.com.
Et værktøj som Firefox-udvidelsen Force-TLS eller HTTPS Everywhere kan således sørge for altid at kræve en SSL-krypteret forbindelse til de sider, man besøger, og bortset fra Amazon vil alle de store sites tilbyde det lag af ekstra sikkerhed.
Forskellen på de to udvidelser er først og fremmest, at man i Force-TLS selv skal oprette en liste over websteder, hvor man altid ønsker at bruge HTTPS-forbindelsen.
Firesheep er udviklet af den amerikanske programmør Eric Butler, og rent teknisk er der sådan set ikke noget revolutionerende i plugin’et. Hullerne, som Firesheep udnytter, har været kendt længe. Men det er første gang, at det er blevet gjort så nemt at udnytte disse huller og begå sig som hacker.
Som sikkerhedsekspert Henrik Kramshøj fra Solido Networks sagde til Version2 mandag, er brugervenligheden for personer med slette hensigter ’helt i top’.
Firesheep scanner åbne trådløse netværk for login-data, der ikke er krypteret og skriver ud fra det en liste over andre brugere, der ehar logget på deres Facebook-konto.Derefter skal brugeren bare klikke på en af dem og vupti, så har han adgang til kontoen.
Det kontroversielle plugin er i løbet af 24 timer blevet downloadet 104.000 gange, en interesse der er kommet totalt bag på Eric Butler.
Kilde: Version2.dk
artiklen er skrevet af
Tilfældige artikler fra brugeren
- Hvordan man blogger bedst
- Sådan undgår du, at Firesheep kidnapper din F...
- Hvordan man blogger bedst
- Sådan undgår du, at Firesheep kidnapper din F...
