Iedereen kan hacken met Firesheep add-on
Geplaatst op 26-10-2010
Met de Firefox add-on Firesheep kan iedereen een Wi-Fi netwerk scannen en bij Facebook, Twitter en nog vele andere accounts kraken van nietsvermoedende gebruikers.
De maker ervan wil hiermee aantonen dat de beveiliging van grote sites ernstig te wensen over laat. De nieuwe Firefox add-on Firesheep werd afgelopen zondag het web op geslingerd door de webapplicatie-ontwikkelaar Eric Butler. Hiermee wil hij de aandacht vestigen op het gevaar van het bezoeken van niet versleutelde sites vanaf Wi-Fi hotspots.
Iedereen kan je horen schreeuwen
Het is weliswaar gangbaar om de login te encrypten met HTTPS of SSO, maar er zijn weinig sites die het verkeer zelf ook versleutelen. Die data wordt volgens Butler dan ook de ruimte in 'geschreeuwd' door cookies. “Dat maakt de cookie en dus de gebruiker kwetsbaar en het kapen van accounts is dan ook eenvoudig uit te voeren”, zo staat te lezen op Butler’s blog.
Met de cookie in de buidel, kan een snoodaard alles wat een gebruiker ook kan op een site. Een paar van de sites waarvan Firesheep de sessies kan kapen zijn Twitter, Facebook, Flickr, bit.ly, Google en Amazon.
Dus wat is er nog meer nieuw?
Richard Wang, manager bij beveiligingsbedrijf Sophoslabs zegt dat er niets nieuws aan deze kwetsbaarheid is, maar dat zo ongeveer elke debiele peer mensen kan afluisteren op hotspots met Firesheep. Hij hoopt dat de tool het gebruik van HTTPS doet toenemen.
Hapklare brokken
Firesheep bestaat uit een sidebar in Firefox die iedereen toont die in een open Wi-Fi netwerk zit, zoals je die vindt bij de lokale fastfoodketen of koffietent. Je hoeft alleen maar te dubbelklikken op de naam van een gebruiker en je bent ingelogd als hem of haar. Dat verklaart dan ook dat de tool zo populair is met op het moment van schrijven zo’n 130.000 downloads.
Volgens Butler hebben websites “de verantwoordelijkheid om de mensen die op hun diensten vertrouwen te verdedigen. Die verantwoordelijkheid hebben de sites veel te lang genegeerd en het wordt nu tijd dat we met z’n allen een veiliger web eisen. Mijn hoop is dat Firesheep de gebruikers zal helpen om die slag te winnen.”
Firesheep is gratis te downloaden voor de Windows en Mac OS X versies van Firefox. Butler werkt nu aan een Linux versie.
Bron: techworld.nl
Bouw van uw website uitbesteden?
Bent u op zoek naar een webdeveloper die de technische realisatie van uw website kan uitvoeren? Vraag geheel vrijblijvend een kostenindicatie aan voor de te realiseren website. Lees het volledige bericht
Volg ons via RSS of Twitter
Wilt u automatisch op de hoogte blijven van de nieuwste items en tips en trucs op Webdevelopment.nl? Lees het volledige bericht
Zelf een bijdrage leveren?
Heeft u goede suggesties of ideeën over hoe we deze website kunnen verbeteren/uitbreiden? Lees het volledige bericht
Webdevelopment tips en trucs
PHP en jQuery Pageflip tutorial
IT-beveiliger Sophos waarschuwt voor HTML5
jQuery Tutorial: On-Scroll Sliding
Firefox 10: automatische updates
Top 3: interessante jQuery boeken
Adobe lanceert FlashPlayer 11 en AIR 3
Website MySQL serveerde malware
W3C werkt aan standaard ter bevordering de privacy
Safari Developer Program
Widgetstandaard W3C gehinderd door Apple-patenten
Webdevelopment vereenvoudigen
MS vereenvoudigt webdevelopment met virtuele machine Lees het volledige bericht