Pratite nas preko RSS-aNovi dodatak za Firefox omogućava hakovanje Facebook-a i Twitter-a
Vesti, 26.10.2010, 01:05 AM
Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak.
Dodatak nazvan “Firesheep” objavio je u nedelju Erik Batler, nezavisni programer web aplikacija iz Sietla, na konferenciji o bezbednosti ToorCon, koja se održava od 22.-24. oktobra u San Dijegu, u Kaliforniji.
Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže.
Firesheep dodat u sidebar Firefox-a pokazuje kad neko, koristeći otvorenu mrežu, kao što je na primer Wi-Fi mreža u kafiću, posećuje neki od neobezbeđenih sajtova. Ukoliko dva puta kliknete na nekog u sidebar-u, bićete prijavljeni na određeni sajt kao da ste pravi vlasnik naloga.
Iako sajtovi uobičajeno šifruju korisničke prijave na naloge pomoću HTTPS ili SSL, zapravo je malo stvarnog internet saobraćaja šifrovano. “To ostavlja cookie-je i korisnika ranjivim,” kaže Batler u tekstu na svom ličnom blogu. Sa cookie-jem korisnika, haker može da radi na sajtu sve što može i sam korisnik. Među sajtovima koje Firesheep može preoteti su Facebook, Twitter, Flickr, bit.ly, Google i Amazon.
“Web sajtovi su dužni da zaštite korisnike koji zavise od njihovih servisa,” kaže Batler. “Oni predugo ignorišu svoju odgovornost, tako da je pravi trenutak da svi zahtevamo bezbedniji web. Nadam se da će Firesheep pomoći korisnicima da ostvare pobedu.”
Stručnjaci za bezbednost kažu da ništa od onoga što je izrekao Batler nije novo niti nepoznato. Firesheep je samo omogućio lakšu spoznaju da praktično svako može da iskoristi nešifrovani internet saobraćaj i cookies. Oni se nadaju da će Batlerov dodatak za Firefox dovesti do povećanog korišćenja HTTPS, ali i da će javne mreže biti naterane da preduzmu korake u pravcu bezbednosti.
Prema poslednjim podacima, ovaj dodatak za Firefox je privukao mnoge korisnike, pa je za samo jedan dan preuzet čak 50000 puta.
Firesheep dodatak, koji radi na Windows i Mac OS X verzijama Firefox-a, može se besplatno preuzeti ovde.
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
.jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade
Prijatelji
