L'estensione di Firefox per hackerare Facebook

Con Firesheep sottrarre le credenziali di accesso al social network è un gioco da ragazzi.



[ZEUS News - www.zeusnews.it - 26-10-2010]

Firesheep estensione Firefox reti WiFi Butler

Eric Butler è uno sviluppatore preoccupato per la sicurezza: sa bene che in troppi casi le informazioni che inviamo ai siti Internet (a partire da username e password) hanno un livello di protezione insufficiente.

Prendiamo un esempio fin troppo frequente: l'utilizzo di una rete Wi-Fi aperta (magari in un hot spot pubblico), ovvero non crittografata e quindi non protetta.

Chi fa login su Facebook da un computer collegato a una rete senza fili di questo tipo inizia col piede giusto poiché invia le proprie credenziali in maniera sicura, essendo l'invio crittografato; tutto ciò che avviene dopo l'autenticazione, però, non è criptato: per riconoscere l'utente Facebook si basa sul cookie che ha depositato sul computer di questi al momento del login.

Dato che la rete non è protetta, intercettare detto cookie mentre viaggia nell'etere e utilizzarlo per spacciarsi per il legittimo utente non è troppo difficile, se si hanno le conoscenze giuste.

Ora la situazione è anche peggiore: per dimostrare quanto sia concreto il pericolo appena descritto, Butler ha realizzato un'estensione per Firefox - che ha chiamato Firesheep - il cui scopo è automatizzare il processo di "sottrazione".


Firesheep mostra l'elenco delle credenziali scovate
Clicca per ingrandire

In pratica, quindi, se qualcuno in una rete Wi-Fi aperta si connette a Facebook e se all'interno della stessa rete c'è un utente con Firesheep, questi potrà sottrarre senza sforzo le credenziali del primo e utilizzarle con un doppio clic.

Firesheep infatti è in grado di trovare all'interno della rete wireless i cookie che consentono di accedere ai siti insicuri, e presenta al proprio utente un'agevole schermata con tutte le credenziali di accesso scovate.


Basta un doppio clic e si accede
Clicca per ingrandire

Butler ha usato Facebook come esempio, anche perché contiene una moltitudine di informazioni personali che nessuno vorrebbe vedersi sottratte, ma Firesheep funziona con una gran quantità di siti, tra cui Amazon, Flickr, Google, Windows Live, Twitter, Wordpress, Yahoo e molti altri ancora.

Proteggersi dal furto delle credenziali (e di tutto ciò a cui si può avere accesso grazie a esse) richiede uno sforzo sia da parte degli utenti che da parte dei gestori dei siti.

I primi faranno bene a proteggere quanto prima le proprie reti wireless e a preferire sempre una connessione via SSL (indicata dal prefisso https anziché http nella barra degli indirizzi) magari tramite le apposite estensioni di Firefox; i secondi, ovviamente, dovranno concedere questa possibilità per tutte le loro pagine, come Google, almeno per alcuni servizi, ha deciso di fare.

Firesheep è al momento disponibile per Mac OS X e Windows, mentre la versione per Linux arriverà a breve.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'estensione per gli ebook di Amazon in versione pirata

Commenti all'articolo (3)

Agghiacciante :roll: Però se il problema non si è mai posto in modo eclatante fino ad oggi ed ora torna penso che come dice l'articolo il pericolo nasca solo su wifi pubblici, condivisi o non protetti, non credo (ditemi se sbaglio) che possano rubare un cookie se navighi su cavo o con wifi protetto. Poi chiedo ai più esperti ma... Leggi tutto
27-10-2010 16:06

Interessante: chissà quanti giovani hacker in erba sbucheranno grazie a questa simpatica estensione... :lol:
27-10-2010 12:41

Qualcuno l'ha provato? Io ci ho provato (con Windows 7 e Firefox 3.6.11) ma dopo aver installato l'estensione firesheep e lanciato winpcap non capisco come farlo funzionare (nelle opzioni del componente la lista delle interfacce è vuota)
27-10-2010 10:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La tecnologia attuale rende già possibile avere dei ''superpoteri'' che un tempo sembravano appannaggio solo dei personaggi di fantasia. Quale non vedi l'ora di avere?
La capacità di respingere i proiettili, come Superman.
La resistenza alla fatica e alle ferite, come Batman.
Il "senso di ragno" di Spider-Man.
L'armatura di Iron Man.
L'invisibilità, come la Donna Invisibile.
Il "senso radar" di Daredevil.
La telecinesi, come Jean Grey degli X-Men.
Il governo dell'elettricità, come Fulmine Nero.
La vista di Robocop.

Mostra i risultati (1953 voti)
Dicembre 2019
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Aggiornare gratis a Windows 10 si può ancora, ecco come
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
WhatsApp, arrivano i messaggi che si autodistruggono
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
Il pickup elettrico di Tesla debutta con una figuraccia
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
Il grande database della cacca cerca volontari
Google, i domini .new diventano scorciatoie
Tutti gli Arretrati


web metrics