| tulilammas | |
|---|---|
| Tyyppi | Firefox- selainlaajennus |
| Kehittäjä | Eric Butler |
| Käyttöjärjestelmä | MS Windows, Mac OS X, Linux |
| Käyttöliittymäkielet | Englanti |
| Ensimmäinen painos | 24. lokakuuta 2010 [2] |
| uusin versio | 0,1-1 [1] |
| Lisenssi | GNU GPL 3 |
| Verkkosivusto | codebutler.com/firesheep… |
Firesheep on Eric Butlerin kehittämä Firefox - selainlaajennus . Laajennus käyttää pakettien haistajaa salaamattomien HTTP-evästeiden sieppaamiseen suosituilta verkkosivustoilta, kuten Facebook ja Twitter , jotka lähetetään verkon kautta. Siten sen avulla voit siepata muiden ihmisten istuntoja, kun he työskentelevät sivustojen kanssa. Verkosta haetut istunnot näkyvät selaimen sivupalkissa, ja käyttäjä voi kirjautua sivustolle toisena käyttäjänä kaksoisnapsauttamalla nimeään.. [3]
Laajennus luotiin havainnollistamaan turvallisuusriskejä, joita esiintyy, jos verkkosivustot käyttävät salattua yhteyttä vain kirjautumisen ja salasanan tarkistamiseen, eivätkä salaa todennuksen jälkeen käytettyjä HTTP-evästeitä. [4] Joissakin maissa tämän laajennuksen käyttäminen ilman niiden käyttäjien suostumusta, joiden tietoja siepataan, voi olla rikos. Laajennuksen aiheuttamasta turvallisuusuhkasta huolimatta Mozilla Add-ons sanoi, että heillä ei ole aikomusta estää laajennusta, koska estoa käytetään vain vakoiluohjelmia tai lisäosia vastaan, jotka luovat selaimeen haavoittuvuuksia, eikä "hyökkäystyökalujen" estämiseen ( hyökkäystyökalut). ), joita voidaan käyttää myös laillisesti (esimerkiksi oman tietokoneesi turvallisuuden tarkistamiseen ). [5]
Myöhemmin esiteltiin samanlainen Faceniff-sovellus Android-puhelimille . [6]
On olemassa useita tapoja torjua Firesheepin käyttöä paikallisissa verkoissa, kuten salaamalla yhteydet. Se voidaan toteuttaa esimerkiksi HTTPS-protokollalla [7] , käyttämällä virtuaalista yksityisverkkoa tai salaamalla langattomat yhteydet.