Excite

Gli account di Facebook e Twitter a rischio con Firesheep

Fate attenzione alla prossima volta che aprite il vostor portatile in città: una nuova applicazione permette di rubare le identità di Facebook, Twitter, Dropbox, Tumblr e altri (basta aggiungerli con nuovi script) da utenti che sono collegai alla stessa rete wi-fi.

Firesheep è una estensione per Firefox che cattura username e password degli utenti di alcuni servizi se presenti sulla stessa rete wireless: basta fare un login e Firesheep riconosce il cookie e lo mette a disposizione sulla barra laterale di Firefox per usarlo.

Il 'bello' di Firesheep è che non ruba le credenziali d'accesso ma soffia il cookie salvato dalle sessioni aperte usato per accedere ai social network come Facebook: ogni volta che ci colleghiamo a questi siti, utilizzano un sistema criptato che però abbandonano per ogni altra sessione rendendo così tutti i dati in chiaro e quindi vulnerabili all’interno del servizio.

Firesheep dunque sfrutta una falla del protocollo HTTPS e Eric Butler, sviluppatore freelance di Seattle, ha dichiarato di aver realizzato questa estensione per stimolare molti servizi web a investire in sicurezza e risolvere questo problema.

Per proteggersi è utile proteggere le proprie rete wireless impostando una chiave crittografica e nel caso di reti pubbliche cercare di fare attenzione e usare estensioni come KB SSL Enforcer e Force-TLS per Firefox, HTTPS Everywhere per Chrome.

Ci si chiede se usare Firesheep sia legale ed etico o meno. Intanto però per bloccara la 'pecora rossa' è uscito FileShepherd per Windows che non risolve il problema della sicurezza ma blocca l'utilizzo di Filesheep.

web20.excite.it fa parte del Canale Blogo Tecnologia - Excite Network Copyright ©1995 - 2016