Firesheep macht Firefox-Nutzern Feuer unterm Hintern

2010-10-25_090119

Firefox: Firesheep spioniert und stiehlt Cookie-Daten - und das Konto und die ID der jeweiligen Eigentümer, während sie über eine Wifi-Hotspot auf populären Webseiten wie Facebook und Twitter surft.

Firesheep ist eine Proof-of-concept-Erweiterung für Firefox von Eric Butler, die zeigen möchte wie anfällig die Sicherheit vieler großer Seiten ist, beispielsweise Facebook, Flickr, Amazon.com, Dropbox, Evernote et cetera. Die Problematik, die Firesheep in schockierender Weise aufzeigt, ist, dass viele Webseiten nur den Login verschlüsseln. Einmal eingeloggt verwenden sie dann eine unsichere Verbindung mit einer simplen Cookie-Abfrage. Jeder mit derselben IP Addresse (der von dem Wi-Fi Hotspot) und dem Cookie kann die Daten zugreifen. Wird Firesheep auf einem öffentlichen Hotspot verwendet, kann jede Verbindung gekapert und im Firesheep Panel mitsamt dem Usernamen und Foto angezeigt werden, sofern verfügbar. Ein einfacher Klick genügt, um dann die Session der entsprechenden Person abzufangen und auf der Website ihrer statt weiterzusurfen.

Was dagegen unternommen werden kann? Ein SSH SOCKS Proxy kann eingerichtet werden, um den Traffic zu verschlüsseln. Effektiv werden dabei die Site-Sessions und begleitenden Cookies durch einen schnüffel-geschützten Tunnel geschickt. Eine weniger aufwändige Maßnahme wäre es, eine Firefox-Extension wie HTTPS Everywhere oder Force-TLS zu verwenden. Diese beiden Erweiterungen zwingen populäre Webseiten, die Daten über das sicherere HTTPS Protokoll zu senden, das Daten während der Sendung verschlüsselt. Zwar wird es dadurch ein wenig langsamer, aber dafür auch sicherer.

Firesheep ist kostenlos, und benötigt eine WLAN-Karte die einen promiskuitiven Modus unterstützt.[Jason Fitzpatrick/Jens-Ekkehard Bernerth]

[Code Butler via TechCrunch]

Tags :
    1. Wann hörst Du eigentlich mal auf deine Mitmenschen mit deinem Unsinn zu nerven?
      Such Dir mal eine Frau, dann hast Du hoffentlich weniger Zeit!

        1. Es ist völlig egal was er damit meint. Er schreibt einfach unter jeden Artikel, dass Apple magic sei und nervt.
          Aber vielleicht hat er auch mit Steve geschlafen und es hat ihm so gefallen, dass er nicht mehr klar im Kopf ist. Der Typ ist eben realitätsfern und nervt mit allem was er sagt!
          Kognitiv suboptimiert!

      1. Das was an dem Screenshot fake ist… Du bekommst in den Macbooks nach dem Powerbook die karten nicht mehr in den Monitor Modus. (Airport Express.) Alternative: Externe USB… aber googelt doch selbst.

  1. „benötigt eine WLAN-Karte die einen promiskuitiven Modus unterstützt.“

    Noch komplizierter hätte man das aber nich ausdrücken können? Warscheinlich hat der Autor selber keinen Plan davon, was der MonitorMode ist oder macht – Abschreibfailfags

  2. Ironie des Lebens.
    Im Beitrag wird gesagt wie anfällig die Sicherheit von Facebook et cetera ist,
    unten gibts den „Gefällt mir“-Button.^^

  3. @applemagicisschwul:
    Aber du hast anscheinend auch keine Ahnung, dass es einen Unterschied zwischen monitor-mode und promiscuous-mode gibt. :P

  4. Sorry kann doch auch nix dafür. Meinst warum ich apple benutze. bin für nen richtigen pc viel zu blöd. brauch halt jemanden der mich bevormundet und ausserdem bezahl ich lieber zuviel geld für schrott hardware und fühl mich besser weil ich glaube was gutes gekauft zu haben.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising