Firefox Add-on permite hacking ușor de conturi Facebook

cred că de două ori înainte de a vă conecta la Facebook cu acces WiFi gratuit-cu excepția cazului în care nu te superi snoopers lectură și potențial modificarea profilului.

un dezvoltator de software speră să educe utilizatorii cu privire la pericolele utilizării rețelelor WiFi nesecurizate cu un program de calculator care facilitează hack-ul în conturile Facebook și Twitter.

cu o descărcare de Firesheep, un plug-in pentru browserul web Mozilla FireFox, tot ce trebuie este răbdarea și câteva clicuri pentru a accesa profilul cuiva pe o varietate de site-uri web, inclusiv site-ul de partajare a fotografiilor Flickr și platforma de blogging WordPress.

povestea continuă mai jos publicitate

programul adulmecă log-on-uri în rețea și se conectează utilizatorii Firesheep cu aceste conturi.

” Site-urile web au responsabilitatea de a proteja persoanele care depind de serviciile lor. Ei ignoră această responsabilitate de prea mult timp și este timpul ca toată lumea să ceară un web mai sigur”, a scris Eric Butler, cu sediul în Seattle, într-o postare pe blog, explicând programul său.

Butler, care a refuzat cererile de interviu, a spus că nu toate site-urile web sunt vulnerabile la Firesheep, dar prea multe site-uri nu sunt suficient de sigure pentru a contracara hackerii. În timp ce informațiile de conectare introduse pot fi protejate, informațiile de identificare a utilizatorului din cookie-uri-fișiere text mici pe care site – urile web le accesează pe computerul unui utilizator – nu sunt.

„pe o rețea fără fir deschisă, cookie-urile sunt practic strigate prin aer, făcând aceste atacuri extrem de ușoare”, a scris Butler.

„singura soluție eficientă pentru această problemă este criptarea completă end-to-end, cunoscută pe web ca HTTPS sau SSL.”

în doar peste 24 de ore, Firesheep a fost descărcat de peste 129.000 de ori. Printre utilizatori s-a numărat Ian Robertson, un profesionist IT din Ottawa, care și-a dus laptopul la câteva cafenele locale pentru a oferi programului un test drive cu un coleg.

„am putut vedea aproximativ o jumătate de duzină de conturi pe Facebook și am putut să mă conectez efectiv la conturile lor, să le vizualizez toate fotografiile, toate informațiile private, numerele de telefon – ORICE”, a spus Robertson.

povestea continuă mai jos publicitate

„doar pentru un test cu unul dintre colegii mei m-am conectat la profilul său și am reușit să-i schimb statutul în single. Și în aproximativ 10 minute prietena lui a comentat și a spus, ‘De ce??”

Robertson a spus că a fost surprins de cât de ușor a fost de utilizat și a fost îngrijorat de faptul că alții l-ar putea descărca în scopuri mult mai rău intenționate decât el.

„te simți un fel de puternic, cred, ca ai putea merge doar acolo și spam departe, dacă ai vrut să,” el a spus.

Firesheep se află pe radarul comisarului canadian pentru confidențialitate, dar nu au existat anchete publice cu privire la program și nu există nicio anchetă în curs de desfășurare, a declarat purtătoarea de cuvânt Anne-Marie Hayden.

ea a menționat că Legea privind protecția informațiilor personale și documentele electronice impune companiilor să utilizeze măsuri de protecție pentru a proteja datele cu caracter personal.

„informațiile cu caracter Personal sunt protejate prin garanții de securitate adecvate sensibilității informațiilor. Măsurile de securitate protejează informațiile personale împotriva pierderii sau furtului, precum și accesul neautorizat, divulgarea, copierea, utilizarea sau modificarea”, se arată în secțiunea 7 a legii, care prevede, de asemenea, că protecția ar trebui să includă măsuri fizice și tehnologice”, de exemplu, utilizarea parolelor și criptarea.”

” pentru că nu am investigat această problemă, nu putem spune dacă un anumit site a încălcat prevederile de protecție ale (legii)”, a spus Hayden.

într-o declarație, Facebook a declarat că lucrează la consolidarea criptării sale și a avertizat cu privire la riscurile utilizării site-ului prin WiFi.

„am făcut progrese în testarea accesului SSL la Facebook și sperăm să îl oferim ca opțiune în următoarele luni”, se arată în declarație.

„ca întotdeauna, sfătuim oamenii să fie precauți atunci când trimit sau primesc informații prin rețele Wi-Fi nesecurizate.”

Kris Constable, fondatorul companiei Victoria PrivaSecTech, a declarat că problemele de securitate ridicate de rețelele wireless nesigure ar putea fi știri pentru publicul larg, dar au fost mult timp exploatate de hackeri.

Firesheep ia doar bariera de intrare pentru hackeri wannabe.

„lucrul pe care l-a făcut a făcut atacul mult mai frumos … este cam cum arată hacking-ul în filme”, a spus Constable.

el speră Firesheep va pune în cele din urmă suficientă presiune asupra liderilor de afaceri pentru a investi într-o criptare mai bună.

„când adăugați ceva de genul criptării la orice tehnologie, va costa companiile mai mult să le implementeze, astfel încât să nu fie motivați să o facă, chiar dacă îi va face pe oameni mai siguri”, a spus el.

” dar sperăm că (Firesheep) va forța companiile să utilizeze mai multă criptare și cred că cu mai multă conștientizare … oamenii vor începe să se gândească, poate că atunci când voi vorbi despre lucruri sensibile trebuie să încep să-mi criptez e-mailurile.’Oamenii vor începe să se gândească cu fiecare site pe care merg și fiecare e-mail pe care îl trimit, ‘este criptat sau nu?'”

pentru a vă proteja împotriva piratării în timp ce utilizați WiFi deschis, Butler recomandă un alt plug-in FireFox numit HTTPS-Everywhere, creat de Fundația Electronic Frontier. Acesta protejează împotriva scurgerilor de date în timp ce utilizați site-uri precum Facebook, Twitter, Amazon, WordPress.com bloguri și PayPal.

Lasă un răspuns

Adresa ta de email nu va fi publicată.