Friday, August 26, 2011

Firesheep: ξεκλείδωμα κωδικών social networks μέσω... Firefox!


Το Firesheep είναι ένα πρόσθετο (add on) του Firefox που δίνει την δυνατότητα σε οποιονδήποτε να υποκλέψει τα cookies άλλων χρηστών που συνδέονται από το ίδιο δημόσιο μη ασφαλέςwifi hotspot.

Το Firesheep προσθέτει μια πλαϊνή μπάρα στον Firefox της Mozilla που εμφανίζεται, όταν κάποιος επισκέπτεται ένα ανασφαλές site και ενώ είναι συνδεδεμένος σε ένα ανοικτό δίκτυο – όπως το Wi-Fi δίκτυο ενός καταστήματος καφέ.
Ένα απλό διπλό κλικ επιτρέπει σε έναν hacker να αποκτήσει άμεση πρόσβαση στο τοποθεσίες όπως το Facebook, το Twitter, το bit.ly και το Flickr.


Οι περισσότερες σελίδες κάνουν χρήση ασφαλής κρυπτογράφησης “https” μόνο κατά την διάρκεια της εισόδου στην υπηρεσία, δηλαδή κατά την διάρκεια εισαγωγής κωδικού ασφαλείας, και όχι σε όλες τις υπόλοιπες σελίδες.
Η εισαγωγή του κωδικού έχει σαν αποτέλεσμα την δημιουργία κάποιων “cookies” στον περιηγητή του χρήστη. Τα “cookies” είναι αυτά που “υπενθυμίζουν” στην εφαρμογή πως ο τάδε χρήστης είναι συνδεδεμένος και έτσι παρέχεται η αντίστοιχη πληροφορία/σελίδα.
Με την χρήση του Firesheep γίνεται η “απαγωγή” των προσωπικών cookies των άλλων, επιτρέποντας την περιήγηση σε ξένους λογαριασμούς.

Κατόπιν της εγκατάστασης του, ο χρήστης μπορεί να συνδεθεί σε ένα δημόσιο δίκτυο WiFi. Το add-on και ο Firefox αναλαμβάνουν την σύλληψη όλων των δεδομένων που "ταξιδεύουν" μέσω του δικτύου WiFi, την "αποκρυπτογράφηση" τους (ουσιαστικά, την "αφαίρεση πρόσθετων πληροφοριών", αφού δεν μιλάμε για πραγματικά κρυπτογραφημένα δεδομένα) και την διατήρηση μόνο των... passwords των άλλων χρηστών προς διάφορα sites και δίκτυα! Στη συνέχεια, ο χρήστης μπορεί με ένα διπλό κλικ σε έναν από τους λογαριασμούς που του έχουν... "αποκαλυφθεί" μέσω του Firesheep να συνδεθεί στο site όπου αυτοί αντιστοιχούν, σαν να ήταν ο χρήστης που τους είχε δημιουργήσει!

Παράδειγμα! Βρίσκεστε μαζί με ένα φίλο σας σε ένα Internet Cafe, και έχετε και οι δυο από ένα laptop. Ο ένας "μπαίνει" στο Facebook για να ελέγξει τα updates του. Ο άλλος, τρέχει τον Firefox με το Firesheep και βλέπει στην οθόνη του τα στοιχεία με τα οποία μπήκατε στο Facebook (τα οποία "βούτηξε από τον... αέρα" ο συνδυασμός Firefox-Firesheep για αυτόν). Απομενει, όταν εσείς "βγείτε" από το Facebook, να επιλέξει αυτός το λογαριασμό σας, να "μπεί" με αυτόν και να αποκτήσει πρόσβαση σε όλα τα στοιχεία σας. Τόσο απλά!!!

Πώς να προστατευθείτε!
* Για τους διαχειριστές δικτύου ο κίνδυνος αποτρέπεται σε μεγάλο βαθμό εφόσον γίνει χρήση ενός κωδικού ασφαλείας με κρυπτογράφηση WPA ή WPA2 για την είσοδο μας σε κάποιο wifi hotspot,
Η κρυπτογράφησητύπου WEP δεν είναι ασφαλής σε αυτήν τη περίπτωση, αλλα και γενικότερα καθώς “σπάει” πολύ πιο εύκολα.

* Για τους χρήστες του δικτύου (όλους εμάς δηλαδή) η λύση είναι στο να χρησιμοποιήτε πάντα κρυπτογράφηση https καθόλη την διαρκεια του σερφαρίσματος σας σε public hot spots. To facebook έχει ήδη μία δυνατότητα η οποία επιτρέπει την πλοήγηση μέσω https. Επίσης το https-everywhere είναι ένα πρόσθετο του Firefox που προτρέπει τον περιηγητή να χρησιμοποιεί https συνεχώς για ορισμένες προ-επιλεγμένες γνωστες ιστοσελίδες.

No comments: