Новый плагин для Firefox показывает, как просто взломать логины в социальных сетях
На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер (Eric Butler) представил
Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.
Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а "Firesheep" вошел в десятку самых популярных запросов на американской версии Google.