וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

Firesheep: התוסף שמעלה באש את הרשת

25.10.2010 / 10:35

מתכנת אמריקאי פיתח תוסף פיירפוקס פולשני השואב קבצי זיהוי של המחוברים ברשת אלחוטית ומאפשר גלישה בחשבונותיהם

מתכנת אמריקאי יצר תוסף לדפדפן פיירפוקס שחושף פרצת אבטחה קריטית בכמה מהאתרים הגדולים בעולם, ביניהם גוגל, פייסבוק ויאהו. המפתח אריק באטלר מוושינגטון הציג בבלוג שלו כלי שפיתח בשם FireSheep. כלי זה מאפשר למשתמשי אינטרנט המחוברים לאינטרנט דרך רשת אלחוטית (וויי-פיי) לשאוב אליהם את קבצי ה'קוקיז' של משתמשים אחרים ברשת זו, ודרכם להיחשף לחשבונותיהם באתרים וברשתות החברתיות השונות. התוסף לפיירפוקס מציג בפני המשתמש את רשימת המבקרים באתרים לא מאובטחים, ולחיצה רגילה מכניסה את הפורץ לאתר עם פרטי החשבון שלהם.

היכולת לעשות זאת מושגת בעזרת הטכנולוגיה של אותם אתרים, שאינם מציעים חיבור מאובטח, אלא חיבור שמזוהה בעזרת "עוגיה" השומרת את פרטי המשתמש. התוסף מצליח לאתר עוגיות אלו, להעתיק אותן ולהשתמש בהן. "במילה אחת: וואו", הגדיר הבלוג הטכנולוגי טק קראנץ' את יכולותיו של התוסף החדש. "המשמעות היא שבכל פעם שאתם משתמשים בחיבור וויי-פיי, כל אחד יכול לגשת בקלות למידע האישי שלכם ולהתכתבויות שלכם בלחיצת כפתור, מבלי שתדעו".

באטלר אומר שיצר את התוכנה כדי להתריע על חוסר האבטחה ברשת ועל הפרצות הגדולות שבה. "לאתרים יש את האחריות להגן על אנשים שתלויים בשירותים שלהם. הם התעלמו מהאחריות הזאת זמן רב מדי, והגיע הזמן שכולם ידרשו רשת בטוחה יותר. תקוותי היא ש-FireSheep תעזור למשתמשים לנצח", כתב המפתח. בין האתרים עליהם עובדת התוכנה: אמזון, פליקר, טוויטר, וורדפרס, טאמבלר והניו-יורק טיימס. תוך שעה מרגע פרסום התוכנה היא הורדה על ידי יותר מאלף אנשים.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully