L'estensione di Firefox per hackerare Facebook

Con Firesheep sottrarre le credenziali di accesso al social network è un gioco da ragazzi.

[ZEUS News - www.zeusnews.it - 26-10-2010]

Firesheep estensione Firefox reti WiFi Butler

Eric Butler è uno sviluppatore preoccupato per la sicurezza: sa bene che in troppi casi le informazioni che inviamo ai siti Internet (a partire da username e password) hanno un livello di protezione insufficiente.

Prendiamo un esempio fin troppo frequente: l'utilizzo di una rete Wi-Fi aperta (magari in un hot spot pubblico), ovvero non crittografata e quindi non protetta.

Chi fa login su Facebook da un computer collegato a una rete senza fili di questo tipo inizia col piede giusto poiché invia le proprie credenziali in maniera sicura, essendo l'invio crittografato; tutto ciò che avviene dopo l'autenticazione, però, non è criptato: per riconoscere l'utente Facebook si basa sul cookie che ha depositato sul computer di questi al momento del login.

Dato che la rete non è protetta, intercettare detto cookie mentre viaggia nell'etere e utilizzarlo per spacciarsi per il legittimo utente non è troppo difficile, se si hanno le conoscenze giuste.

Ora la situazione è anche peggiore: per dimostrare quanto sia concreto il pericolo appena descritto, Butler ha realizzato un'estensione per Firefox - che ha chiamato Firesheep - il cui scopo è automatizzare il processo di "sottrazione".

Firesheep mostra l'elenco delle credenziali scovate
Clicca per ingrandire

In pratica, quindi, se qualcuno in una rete Wi-Fi aperta si connette a Facebook e se all'interno della stessa rete c'è un utente con Firesheep, questi potrà sottrarre senza sforzo le credenziali del primo e utilizzarle con un doppio clic.

Firesheep infatti è in grado di trovare all'interno della rete wireless i cookie che consentono di accedere ai siti insicuri, e presenta al proprio utente un'agevole schermata con tutte le credenziali di accesso scovate.

Basta un doppio clic e si accede
Clicca per ingrandire

Butler ha usato Facebook come esempio, anche perché contiene una moltitudine di informazioni personali che nessuno vorrebbe vedersi sottratte, ma Firesheep funziona con una gran quantità di siti, tra cui Amazon, Flickr, Google, Windows Live, Twitter, Wordpress, Yahoo e molti altri ancora.

Proteggersi dal furto delle credenziali (e di tutto ciò a cui si può avere accesso grazie a esse) richiede uno sforzo sia da parte degli utenti che da parte dei gestori dei siti.

I primi faranno bene a proteggere quanto prima le proprie reti wireless e a preferire sempre una connessione via SSL (indicata dal prefisso https anziché http nella barra degli indirizzi) magari tramite le apposite estensioni di Firefox; i secondi, ovviamente, dovranno concedere questa possibilità per tutte le loro pagine, come Google, almeno per alcuni servizi, ha deciso di fare.

Firesheep è al momento disponibile per Mac OS X e Windows, mentre la versione per Linux arriverà a breve.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

MaXXX eternal tiare

Agghiacciante :roll: Però se il problema non si è mai posto in modo eclatante fino ad oggi ed ora torna penso che come dice l'articolo il pericolo nasca solo su wifi pubblici, condivisi o non protetti, non credo (ditemi se sbaglio) che possano rubare un cookie se navighi su cavo o con wifi protetto. Poi chiedo ai più esperti ma... Leggi tutto
27-10-2010 16:06

OXO

Interessante: chissà quanti giovani hacker in erba sbucheranno grazie a questa simpatica estensione... :lol:
27-10-2010 12:41

mar.ste

Qualcuno l'ha provato? Io ci ho provato (con Windows 7 e Firefox 3.6.11) ma dopo aver installato l'estensione firesheep e lanciato winpcap non capisco come farlo funzionare (nelle opzioni del componente la lista delle interfacce è vuota)
27-10-2010 10:24

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) Il vetro che si pulisce da solo con l'elettricità: rimuove tutta la polvere in 10 secondi	News(4 commenti) MediaWorld lancia il noleggio per privati: laptop, smartphone e tablet adesso non si acquistano più

News(8 commenti)

Windows 2030, addio a mouse e tastiera: farà tutto la IA

News(5 commenti)

Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

News(10 commenti)

La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes

News(11 commenti)

L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Immaginiamo un mondo popolato dalle auto di Google: senza pilota, senza sterzo e senza pedali. Qual è il maggior vantaggio? (vedi anche gli svantaggi)

	Sarà più comodo viaggiare: non dovremo preoccuparci di guidare e avremo più tempo libero a disposizione.
	Potranno spostarsi in auto anche i non vedenti, gli invalidi o in generale le persone non più in grado di guidare.
	Si risparmierà carburante grazie all'ottimizzazione: niente accelerazioni o frenate brusche, rispetto dei limiti di velocità e così via.
	Con il Gps incorporato ci si smarrirà di meno e non sarà necessario consultare mappe o chiedere indicazioni.
	Ci sarà maggiore sicurezza e meno incidenti: niente ubriachi al volante o anziani non più in grado di guidare. Zero distrazioni, zero stanchezza, zero errori del conducente (causa del 90% degli incidenti).
	Ci sarà meno traffico: potremo più facilmente condividere un'auto in car sharing che ci venga a prendere e ci porti dove desideriamo andare, trovando parcheggio da sola o rimettendosi a disposizione della comunità.
	La casta dei tassisti non avrà più ragione di esistere e sarà finalmente azzerata.