L'estensione di Firefox per hackerare Facebook

Con Firesheep sottrarre le credenziali di accesso al social network è un gioco da ragazzi.

[ZEUS News - www.zeusnews.it - 26-10-2010]

Firesheep estensione Firefox reti WiFi Butler

Eric Butler è uno sviluppatore preoccupato per la sicurezza: sa bene che in troppi casi le informazioni che inviamo ai siti Internet (a partire da username e password) hanno un livello di protezione insufficiente.

Prendiamo un esempio fin troppo frequente: l'utilizzo di una rete Wi-Fi aperta (magari in un hot spot pubblico), ovvero non crittografata e quindi non protetta.

Chi fa login su Facebook da un computer collegato a una rete senza fili di questo tipo inizia col piede giusto poiché invia le proprie credenziali in maniera sicura, essendo l'invio crittografato; tutto ciò che avviene dopo l'autenticazione, però, non è criptato: per riconoscere l'utente Facebook si basa sul cookie che ha depositato sul computer di questi al momento del login.

Dato che la rete non è protetta, intercettare detto cookie mentre viaggia nell'etere e utilizzarlo per spacciarsi per il legittimo utente non è troppo difficile, se si hanno le conoscenze giuste.

Ora la situazione è anche peggiore: per dimostrare quanto sia concreto il pericolo appena descritto, Butler ha realizzato un'estensione per Firefox - che ha chiamato Firesheep - il cui scopo è automatizzare il processo di "sottrazione".

Firesheep mostra l'elenco delle credenziali scovate
Clicca per ingrandire

In pratica, quindi, se qualcuno in una rete Wi-Fi aperta si connette a Facebook e se all'interno della stessa rete c'è un utente con Firesheep, questi potrà sottrarre senza sforzo le credenziali del primo e utilizzarle con un doppio clic.

Firesheep infatti è in grado di trovare all'interno della rete wireless i cookie che consentono di accedere ai siti insicuri, e presenta al proprio utente un'agevole schermata con tutte le credenziali di accesso scovate.

Basta un doppio clic e si accede
Clicca per ingrandire

Butler ha usato Facebook come esempio, anche perché contiene una moltitudine di informazioni personali che nessuno vorrebbe vedersi sottratte, ma Firesheep funziona con una gran quantità di siti, tra cui Amazon, Flickr, Google, Windows Live, Twitter, Wordpress, Yahoo e molti altri ancora.

Proteggersi dal furto delle credenziali (e di tutto ciò a cui si può avere accesso grazie a esse) richiede uno sforzo sia da parte degli utenti che da parte dei gestori dei siti.

I primi faranno bene a proteggere quanto prima le proprie reti wireless e a preferire sempre una connessione via SSL (indicata dal prefisso https anziché http nella barra degli indirizzi) magari tramite le apposite estensioni di Firefox; i secondi, ovviamente, dovranno concedere questa possibilità per tutte le loro pagine, come Google, almeno per alcuni servizi, ha deciso di fare.

Firesheep è al momento disponibile per Mac OS X e Windows, mentre la versione per Linux arriverà a breve.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

MaXXX eternal tiare

Agghiacciante :roll: Però se il problema non si è mai posto in modo eclatante fino ad oggi ed ora torna penso che come dice l'articolo il pericolo nasca solo su wifi pubblici, condivisi o non protetti, non credo (ditemi se sbaglio) che possano rubare un cookie se navighi su cavo o con wifi protetto. Poi chiedo ai più esperti ma... Leggi tutto
27-10-2010 16:06

OXO

Interessante: chissà quanti giovani hacker in erba sbucheranno grazie a questa simpatica estensione... :lol:
27-10-2010 12:41

mar.ste

Qualcuno l'ha provato? Io ci ho provato (con Windows 7 e Firefox 3.6.11) ma dopo aver installato l'estensione firesheep e lanciato winpcap non capisco come farlo funzionare (nelle opzioni del componente la lista delle interfacce è vuota)
27-10-2010 10:24

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(13 commenti) La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno	News(21 commenti) Register.it, lo SPID diventa a pagamento: che cosa cambia e quali sono le tariffe

(9 commenti)

Un settore non regolamentato, fatto di catene di intermediari non verificati

News(17 commenti)

Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo

News(10 commenti)

Il braccialetto di Meta che manderà in pensione mouse e tastiera

Sicurezza(5 commenti)

Verifica dell'età, aggirare le nuove regole usando un videogioco

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

La discriminazione è più difficile da vedere rispetto al passato, ma c'è sempre. Quale di queste affermazioni ti senti di condividere maggiormente?

	Le donne spesso sono additate come più pettegole degli uomini e ritenute meno simpatiche.
	Le donne hanno più difficoltà degli uomini a ricevere il giusto credito quando partecipano a progetti di gruppo.
	Le donne sono giudicate più severamente degli uomini per il loro aspetto.
	Le donne in genere ricevono delle proposte economiche più basse degli uomini, a parità di posizione.
	Le donne sono ritenute non qualificate fino a quando non hanno dato prova di esserlo, agli uomini accade meno spesso.
	Le donne vengono promosse in base ai risultati, gli uomini (anche) in base al potenziale.
	Le donne spesso non vengono invitate tanto quanto gli uomini a eventi di socializzazione come le uscite al pub o a vedere le partite.