Παρασκευή 29 Οκτωβρίου 2010
Πρόσθετο του Firefox παραβιάζει λογαριασμούς Facebook και Twitter
To νέο πρόσθετο του Firefox μπορεί να επιτρέψει στον καθένα να «σκανάρει» ένα Wi-Fi δίκτυο και να παραβιάσει τους λογαριασμούς Facebook, Twitter και άλλων υπηρεσιών, άλλων χρηστών.
Το νέο πρόσθετο ονομάζεται «Firesheep» και εκδόθηκε από έναν Web Developer πρόσφατα σε συνέδριο ασφάλειας, με σκοπό όπως είπε ο δημιουργός του να δείξει τους κινδύνους που προκύπτουν όταν επισκεπτόμαστε μη κρυπτογραφημένες ιστοσελίδες, μέσω δημόσιων ασύρματων δικτύων (Wi-Fi).
Είναι γνωστό ότι τα περισσότερα sites κρυπτογραφούν την είσοδο των χρηστών μέσω πρωτόκολλου HTTPS ή SSL, αλλά πολλοί λίγοι είναι εκείνοι που κρυπτογραφούν το περιεχόμενο. Αυτό στην πραγματικότητα αφήνει τα cookies και τον χρήστη εκτεθειμένο στα ασύρματα δίκτυα, καθώς ο οποιοσδήποτε θα είχε πρόσβαση στα στοιχεία του και θα μπορούσε να τα χρησιμοποιήσει σαν να ήταν δικά του.
Οι ιστοσελίδες όπου το «Firesheep» έκανε καλά τη «δουλειά» του ήταν εκείνες του Facebook, του Twitter, του Flickr, της bit.ly, της Google και της Amazon.
Εγκαθιστώντας οι χρήστες αυτό το νέο πρόσθετο έχουν στη διάθεση τους μία «μπάρα» επάνω στον περιηγητή, η οποία δείχνει πότε ο οποιοσδήποτε συνδέεται σε ένα ασύρματο δημόσιο δίκτυο και επισκέπτεται επικίνδυνες ιστοσελίδες. Εάν κάνουν διπλό κλίκ σε κάποιον χρήστη θα είναι το ίδιο σαν να βρίσκονταν στη θέση του.
Ο σκοπός αυτού του νέου πρόσθετου είναι να αφυπνίσει τους χρήστες, αλλά ταυτόχρονα να κινητοποιήσει τις εταιρείες να χρησιμοποιούν κρυπτογράφηση, καθώς το πρόβλημα ήταν γνωστό από πριν, απλά με το νέο πρόσθετο η «δουλειά» γίνεται πιο εύκολα.
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου