Surfujesz z kawiarni? Wykradną ci dane rozszerzeniem do Firefoksa

Wśród dodatków do przeglądarki Firefox pojawiło się rozszerzenie, które pozwala prawie każdemu poczuć się jak prawdziwy haker. Aplikacja umożliwia (nawet kompletnemu amatorowi) kradzież cudzych danych z niezabezpieczonych sieci WiFi.

Hakerski dodatek do Firefoksa nazywa się Firesheep i nie można go pobrać bezpośrednio ze strony z aplikacjami do przeglądarki Mozilli. Rozszerzenie nie jest bynajmniej wyrafinowanym narzędziem do wykradania danych dla profesjonalistów, ale może skutecznie ułatwić wykonanie tego zadania.

Firesheep pozwoli użytkownikowi wykraść dane logowania do 26 serwisów. Na celowniku programu znajdują się witryny takie jak Facebook, Foursquare, Google, Twitter czy Windows Live. Wtyczka umożliwia także dodanie innych celów.

Czy to działa? Dodatek Firesheep postanowił sprawdzić nasz kolega redakcyjny z amerykańskiego PC Worlda. Po uwierzytelnieniu w komputerze (poproszeni zostaniemy o hasło administratora) można zacząć wyszukiwać "ofiary" za pomocą jednego kliknięcia.

Okazuje się, że dodatek działa, lecz (na szczęście) nie jest zbyt skuteczny. Używając go można wykraść informacje o sesji innego użytkownika, jednak tylko wtedy gdy ofiara pozostaje zalogowana na danej witrynie. Gdy atakowany wyloguje się z używanego serwisu (np. Facebooka), wykradzione przez użytkownika Firesheep ciasteczka przestaną być aktualne.


Zobacz również