L'estensione di Firefox per hackerare Facebook

Con Firesheep sottrarre le credenziali di accesso al social network è un gioco da ragazzi.

[ZEUS News - www.zeusnews.it - 26-10-2010]

Firesheep estensione Firefox reti WiFi Butler

Eric Butler è uno sviluppatore preoccupato per la sicurezza: sa bene che in troppi casi le informazioni che inviamo ai siti Internet (a partire da username e password) hanno un livello di protezione insufficiente.

Prendiamo un esempio fin troppo frequente: l'utilizzo di una rete Wi-Fi aperta (magari in un hot spot pubblico), ovvero non crittografata e quindi non protetta.

Chi fa login su Facebook da un computer collegato a una rete senza fili di questo tipo inizia col piede giusto poiché invia le proprie credenziali in maniera sicura, essendo l'invio crittografato; tutto ciò che avviene dopo l'autenticazione, però, non è criptato: per riconoscere l'utente Facebook si basa sul cookie che ha depositato sul computer di questi al momento del login.

Dato che la rete non è protetta, intercettare detto cookie mentre viaggia nell'etere e utilizzarlo per spacciarsi per il legittimo utente non è troppo difficile, se si hanno le conoscenze giuste.

Ora la situazione è anche peggiore: per dimostrare quanto sia concreto il pericolo appena descritto, Butler ha realizzato un'estensione per Firefox - che ha chiamato Firesheep - il cui scopo è automatizzare il processo di "sottrazione".

Firesheep mostra l'elenco delle credenziali scovate
Clicca per ingrandire

In pratica, quindi, se qualcuno in una rete Wi-Fi aperta si connette a Facebook e se all'interno della stessa rete c'è un utente con Firesheep, questi potrà sottrarre senza sforzo le credenziali del primo e utilizzarle con un doppio clic.

Firesheep infatti è in grado di trovare all'interno della rete wireless i cookie che consentono di accedere ai siti insicuri, e presenta al proprio utente un'agevole schermata con tutte le credenziali di accesso scovate.

Basta un doppio clic e si accede
Clicca per ingrandire

Butler ha usato Facebook come esempio, anche perché contiene una moltitudine di informazioni personali che nessuno vorrebbe vedersi sottratte, ma Firesheep funziona con una gran quantità di siti, tra cui Amazon, Flickr, Google, Windows Live, Twitter, Wordpress, Yahoo e molti altri ancora.

Proteggersi dal furto delle credenziali (e di tutto ciò a cui si può avere accesso grazie a esse) richiede uno sforzo sia da parte degli utenti che da parte dei gestori dei siti.

I primi faranno bene a proteggere quanto prima le proprie reti wireless e a preferire sempre una connessione via SSL (indicata dal prefisso https anziché http nella barra degli indirizzi) magari tramite le apposite estensioni di Firefox; i secondi, ovviamente, dovranno concedere questa possibilità per tutte le loro pagine, come Google, almeno per alcuni servizi, ha deciso di fare.

Firesheep è al momento disponibile per Mac OS X e Windows, mentre la versione per Linux arriverà a breve.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

MaXXX eternal tiare

Agghiacciante :roll: Però se il problema non si è mai posto in modo eclatante fino ad oggi ed ora torna penso che come dice l'articolo il pericolo nasca solo su wifi pubblici, condivisi o non protetti, non credo (ditemi se sbaglio) che possano rubare un cookie se navighi su cavo o con wifi protetto. Poi chiedo ai più esperti ma... Leggi tutto
27-10-2010 16:06

OXO

Interessante: chissà quanti giovani hacker in erba sbucheranno grazie a questa simpatica estensione... :lol:
27-10-2010 12:41

mar.ste

Qualcuno l'ha provato? Io ci ho provato (con Windows 7 e Firefox 3.6.11) ma dopo aver installato l'estensione firesheep e lanciato winpcap non capisco come farlo funzionare (nelle opzioni del componente la lista delle interfacce è vuota)
27-10-2010 10:24

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Editoriale(10 commenti) Meloni decide la nazionalizzazione di TIM	News(5 commenti) Windows 11, 44 CPU Intel non sono più supportate

News(10 commenti)

Amazon invasa da libri scritti dalle IA ma attribuiti ad autori famosi

Sondaggi(8 commenti)

Amicizie online

Segnalazioni(2 commenti)

Da Z-Library un'estensione per aggirare i blocchi

News(8 commenti)

PayPal lancia la propria criptovaluta

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: