Новый плагин для Firefox показывает, как просто взломать логины в социальных сетях

На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер (Eric Butler) представил плагин для Firefox, с помощью которого каждый может почувствовать себя настоящим хакером. При работе в открытой беспроводной сети дополнение Firesheep выводит список всех пользователей, которые, будучи подключенными к этой же сети, заходят на популярные социальные сайты (Facebook, Twitter, Flickr и пр.). Firesheep перехватывает не только их имена, но и пароли, благодаря чему пользователь плагина может легко зайти на любой из вышеперечисленных сайтов под учетной записью другого человека.

Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.

Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а "Firesheep" вошел в десятку самых популярных запросов на американской версии Google.