Страница 1 из 1

Как просто взломать логины в социальных сетях!

Добавлено: 27 окт 2010, 02:55 #1
DOCTOR
[hide=]Изображение[/hide]

На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер (Eric Butler) представил плагин для Firefox
[hide=][spoiler]http://codebutler.github.com/firesheep/[/spoiler][/hide]
, с помощью которого каждый может почувствовать себя настоящим хакером. При работе в открытой беспроводной сети дополнение [hide=]Firesheep [/hide]выводит список всех пользователей, которые, будучи подключенными к этой же сети, заходят на популярные социальные сайты (На форуме должно быть 1(одно) сообщения, На форуме должно быть 1(одно) сообщения, Flickr и пр.). Firesheep перехватывает не только их имена, но и пароли, благодаря чему пользователь плагина может легко зайти на любой из вышеперечисленных сайтов под учетной записью другого человека.

[hide=]Firesheep[/hide] использует уязвимость в системе безопасности популярных социальных сайтов (На форуме должно быть 1(одно) сообщения, На форуме должно быть 1(одно) сообщения, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.

Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а[hide=] "Firesheep"[/hide] вошел в десятку самых популярных запросов на американской версии Google.

Источник:

[hide=] * codebutler.com[/hide]