La pecora di fuoco. Firesheep è un componente aggiuntivo per Firefox che permette di sbirciare con estrema facilità negli account altrui nei vari social network: decisamente interessante e un po' preoccupante, perché abbassa la soglia di difficoltà e mostra la vulnerabilità dei social network
Non sei autorizzato a vedere i links.
Registrati o
LoginSe vi collegate a Facebook o ad altri social network o alla vostra casella di posta passando attraverso un accesso Wifi pubblico, fate attenzione: è molto facile soffiarvi le credenziali e sostituirsi a voi nei vostri account, per esempio mandando mail o pubblicando foto imbarazzanti.
Il programmatore Eric Butler ha infatto pubblicato un componente aggiuntivo per il programma di navigazione Firefox, denominato Firesheep, che sfrutta una vulnerabilità importante nelle impostazioni standard di molti dei più popolari siti della Rete. Quando ci si collega a uno di questi siti, il nome utente e la password viaggiano in forma cifrata, ma il resto del traffico no, specialmente il cookie che identifica l'utente durante la sessione con il sito specifico. Intercettare questo cookie significa potersi sostituire all'utente legittimo.
Firesheep semplifica enormemente questa intercettazione, che si poteva già fare, ma con metodi che richiedevano una certa destrezza informatica: lo scopo di Butler è infatti segnalare l'esistenza di questo problema sottovalutato. Con Firesheep basta installare e mettersi in ascolto su una rete Wifi aperta, in attesa che qualcuno entri in Myspace, Facebook e simili. Quando il malcapitato effettua l'accesso, compaiono sullo schermo dell'intercettatore il suo nome e la sua foto. Più facile di così.
Non sei autorizzato a vedere i links.
Registrati o
Login