Firesheep, Ασφάλεια υπηρεσιών κοινωνικής δικτύωσης

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Απάντηση
cyprog
Δημοσιεύσεις: 46
Εγγραφή: 12 Ιαν 2008 11:05

Firesheep, Ασφάλεια υπηρεσιών κοινωνικής δικτύωσης

Δημοσίευση από cyprog » 26 Οκτ 2010 00:36

Είστε φανατικός χρήστης του facebook. Περνάτε ατελείωτες ώρες μιλώντας με φίλους. Σε κάποιο σημείο σας έχει γίνει πλέον εξάρτηση και όποτε βρίσκεται ένα διαθέσιμο δίκτυο δεν χάνετε την ευκαιρία να συνδεθείτε για να δείτε τα νέα των φίλων σας ή να ανανεώσετε το προφίλ σας. Ωστόσο πόσο ασφαλές είναι αυτό; (τα πιο κάτω ισχύουν και για ασφαλή δίκτυα στα οποία έχουν πρόσβαση περισσότεροι του ενός χρήστη).
Χθες, ένας προγραμματιστής, ο Eric Butler παρουσίασε το Firesheep, ένα πρόσθετο (add-on) του firefox το οποίο επιτρέπει την εκμετάλλευση μιας παράληψης πολλών υπηρεσιών κοινωνικής δικτύωσης, (μεταξύ τους οι δημοφιλέστερες από αυτές Facebook, Twitter, FlickR αλλά και άλλες) έτσι ώστε να δίνει τη δυνατότητα σε μη εξουσιοδοτημένους χρήστες να συνδέονται στο λογαριασμό σας!
Η βασική ιδέα πίσω από αυτή την αδυναμία αυτών των τόσο δημοφιλών υπηρεσιών είναι ότι οι συγκεκριμένες υπηρεσίες κωδικοποιούν μόνο την διαδικασία σύνδεσης του χρήστη και όχι όλες τις δραστηριότητες. Πιο συγκεκριμένα μετά την εισαγωγή από τον χρήστη του username και του password και αφού ταυτοποιηθούν από την υπηρεσία, στον υπολογιστή του χρήστη επιστρέφεται ένα cookie το οποίο χρησιμοποιείται για όλη την υπόλοιπη παραμονή του. Αν κάποιος άλλος χρήστης από το ίδιο δίκτυο καταφέρει με κάποιο τρόπο να αποκτήσει αυτό το cookie τότε μπορεί να έχει πρόσβαση στο λογαριασμό του χρήστη.

Screenshot:
Εικόνα

Περισσότερα και download στο blog του δημιουργού

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης