Hakerių konferencijoje „Toorcon 12“ buvo pristatytas naujas programinis įrankis, galintis efektyviai klastoti vartotojo tapatybę perimdamas per viešuosius „Wi-Fi“ prieigos tinklus siunčiamus duomenis.
San Diege (JAV) vykusioje hakerių konferencijoje „Toorcon 12“, kurioje nagrinėjami kompiuterinio saugumo klausimai, programuotojas iš Sietlo Ericas Butleris pristatė savo sukurtą priedą „Firefox“ interneto naršyklei „Firesheep“.
Pasak jo, kurdamas šį įrankį jis norėjęs atkreipti dėmesį į atvirų „Wi-Fi“ bevielio ryšio tinklų pažeidžiamumą, praneša „TechCrunch.com“.
Atvirojo kodo programa „Firesheep“, kurios versiją „Windows“ ir „Mac OS X“ kompiuteriams galima parsisiųsti iš E. Butlerio svetainės (pasak autoriaus, jau ruošiama ir su „Linux“ OS suderinama versija), naudoja vadinamąjį HTTP sesijos perėmimo metodą (HTTP hijacking). Šis naršyklės priedas perima naršyklės „slapukus“ (cookies), kurie interneto tinklalapiams leidžia atpažinti vartotojus.
„Firesheep“ ekrano nuotr.
Pasak programuotojo, kiekvienas, turintis „Firesheep“ ir prisijungęs prie neapsaugoto ar viešojo naudojimo „Wi-Fi“ bevielio ryšio tinklo, gali prisijungti prie daugybės interneto svetainių, įskaitant „Facebook“ bei „Twitter“, svetimų paskyrų kaip legalus vartotojas ir „daryti ką nori“.
Įdiegus „Firesheep“ kairiojoje vartotojo sąsajos pusėje atsiranda šoninis meniu su mygtuku „Start Capturing“. Tada vartotojui tereikia prisijungti prie atviro „Wi-Fi“ bevielio ryšio tinklo, paspausti šį mygtuką ir laukti, kol koks nors šio tinklo naudotojas prisijungs prie „Firesheep“ atpažįstamos nesaugios interneto svetainės. Pavyzdžiui, kažkam prisijungus prie „Facebook“, „Firesheep“ perims svetimą „slapuką“ ir meniu juostoje parodys to vartotojo vardą ir nuotrauką. Dukart spustelėjus ant vartotojo vardo bus galima prisijungti prie šios „Facebook“ paskyros su visomis teisėto vartotojo teisėmis. Pasak E. Butlerio, svetimame tinklalapyje norintys galėtų sukelti tikrą chaosą.
Programuotojo teigimu, prieš „Firesheep“ „neatsilaiko“ ne tik populiarieji „Facebook“ ar „Twitter“, bet ir „Amazon.com“, „Cisco“, CNET, „Flickr“, „Google“, „Windows Live“, „NY Times“, „WordPress“, „Yahoo“ bei kitos svetainės. Be to, pasak jo, kompiuterių vartotojai patys gali kurti „Firefox“ priedus, galinčius tokiu pat būdu suteikti prieigą prie nesaugių tinklalapių.
Saugumą galėtų užtikrinti tik HTTPS arba SSL technologijos, naudojančios pilną duomenų šifravimą, tačiau daugelis tinklalapių tebenaudoja HTTP protokolą, nes ryšys dėl to būna greitesnis, sakoma pranešime.