Firesheep

Da Wikipedia, l'enciclopedia libera.

Firesheep è un'estensione sviluppata da Eric Butler, del browser Mozilla Firefox.[1] L'estensione utilizza un packet sniffer (letteralmente annusa pacchetti) per intercettare cookie trasmessi in chiaro (ovvero non criptati) da alcuni siti web, non appena i cookie vengono trasmessi sulla rete. Essa mostra le identità scoperte su una barra laterale visualizzata nel browser, e permette all'utente di prendere immediatamente le credenziali della vittima con un semplice doppio clic sul nome della stessa.

A detta dello sviluppatore, l'estensione è stata creata quale dimostrazione del rischio alla sicurezza per gli utenti di siti web che crittografano solo il processo di login, ma lasciano in chiaro i cookie creati durante il processo di login.

È stata creata anche un'applicazione per Android chiamata FaceNiff.

Contromisure[modifica | modifica wikitesto]

Esistono diversi metodi per contrastare lo sniffing tramite Firesheep. Come misura preventiva va utilizzata una connessione sicura di tipo HTTPS o una rete di telecomunicazioni di tipo Virtual Private Network.

Note[modifica | modifica wikitesto]

  1. ^ Firesheep - codebutler. URL consultato il 14-04-2011.

Collegamenti esterni[modifica | modifica wikitesto]