Trazi

Novi dodatak za Firefox omogućava hakovanje Facebook-a i Twitter-a

Vesti, 26.10.2010, 01:05 AM

Novi dodatak za Firefox omogućava hakovanje Facebook-a i Twitter-a

Novi dodatak (add-on) za Firefox dozvoljava praktično svakom da pretraži Wi-Fi mrežu i preotme pristup Facebook-u, Twitter-u i sajtovima drugih servisa, upozorili su stručnjaci u ponedeljak.

Dodatak nazvan “Firesheep” objavio je u nedelju Erik Batler, nezavisni programer web aplikacija iz Sietla, na konferenciji o bezbednosti ToorCon, koja se održava od 22.-24. oktobra u San Dijegu, u Kaliforniji.

Prema rečima autora, Firesheep je napravljen kako bi ilustrovao opasnost koju predstavljaju nešifrovani sajtovi i javne mreže.

Firesheep dodat u sidebar Firefox-a pokazuje kad neko, koristeći otvorenu mrežu, kao što je na primer Wi-Fi mreža u kafiću, posećuje neki od neobezbeđenih sajtova. Ukoliko dva puta kliknete na nekog u sidebar-u, bićete prijavljeni na određeni sajt kao da ste pravi vlasnik naloga.

Iako sajtovi uobičajeno šifruju korisničke prijave na naloge pomoću HTTPS ili SSL, zapravo je malo stvarnog internet saobraćaja šifrovano. “To ostavlja cookie-je i korisnika ranjivim,” kaže Batler u tekstu na svom ličnom blogu. Sa cookie-jem korisnika, haker može da radi na sajtu sve što može i sam korisnik. Među sajtovima koje Firesheep može preoteti su Facebook, Twitter, Flickr, bit.ly, Google i Amazon.

Web sajtovi su dužni da zaštite korisnike koji zavise od njihovih servisa,” kaže Batler. “Oni predugo ignorišu svoju odgovornost, tako da je pravi trenutak da svi zahtevamo bezbedniji web. Nadam se da će Firesheep pomoći korisnicima da ostvare pobedu.”

Stručnjaci za bezbednost kažu da ništa od onoga što je izrekao Batler nije novo niti nepoznato. Firesheep je samo omogućio lakšu spoznaju da praktično svako može da iskoristi nešifrovani internet saobraćaj i cookies. Oni se nadaju da će Batlerov dodatak za Firefox dovesti do povećanog korišćenja HTTPS, ali i da će javne mreže biti naterane da preduzmu korake u pravcu bezbednosti.

Prema poslednjim podacima, ovaj dodatak za Firefox je privukao mnoge korisnike, pa je za samo jedan dan preuzet čak 50000 puta.

Firesheep dodatak, koji radi na Windows i Mac OS X verzijama Firefox-a, može se besplatno preuzeti ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.