Firesheep thyen Facebook llogari përmes WiFi.

Shtojca për Firefox – Firesheep ju mundëson të thyeni shum lehtë ndonjë profil ose llogari të rrjeteve sociale, dhe faqe tjera vulnerability përmes WiFi rrjetit duke ju vjedhur “cookies“....

Shtojca për Firefox – Firesheep ju mundëson të thyeni shum lehtë ndonjë profil ose llogari të rrjeteve sociale, dhe faqe tjera vulnerability përmes WiFi rrjetit duke ju vjedhur “cookies“.

“Kur futeni në ndonjë uebfaqe zakonisht filloni duke ju dërguar emrin e llogaris dhe fjalëkalimin. Serveri pastaj kontrollon nëse profili juaj, është i njejt me informacionet e duhura, dhe pastaj ju kthen mbrapa “cookies” të cila përdoret pastaj nga shfletuesi për nevojat e mëtutjeshme”, shpjegon zhvilluesi i kësaj shtojce për firefox FireSheep, Erik Butler, i cili prezentoi këtë shtojcë në konferencën e dhjetë për hakerë ToorCon.(Shikoni prezentimin e tij për siguri).

Shtojca është e leht për përdorim, thotë z.Batler në blogun e tij. Eshtë e nevojshme vetëm përdoruesi të futet në një faqe të pasigurt, shembull Facebook ose Twitter, dhe pastaj përmes rrjetit WiFi, Firesheep do të njohë dhe do të shfaqë fotografin e tij me emrin. Vetëm me një klikim në fotografin ose emrin e viktimës menjëher thyen llograin ose profilin e përdoruesit.

“Eshtë një veprim i zakont, që ueb faqet të mbrojnë fjalëkalimin tuaj më enkriptim në kyçje fillestare, por çuditërisht është e pazakontë për ueb faqet të enkriptojnë çdo gjë tjetër. Kjo lë cookies(dhe përdoruesit) të pambrojtur. Kidnapimi i HTTP sesioneve(ndonjëher i njohur edhe si “sidejacking”) është kur sulmuesi do të merr kontroll në “cookies” të përdoruesit, duke i lejuar atij të bën çfar të deshiron në faqet e rëndomta që viziton viktima. Në një rrjet patela WiFi, cookies levizin zakonisht nëpër ajër, duke i bërë këto sulme jashtëzakonisht të lehta.” thotë z.Batler.

Stafi itshqip provoi personalisht këtë shtojcë, por nuk funksionoi, ndoshta është vetëm verzion për demonstrim. Por problemi është se kodi i kësaj shtojce është publike dhe nuk do të na befason të shohim shtojca të ngjajshme ndonjë ditë.

Për çdo rast nëse përdorni shpesh rrjetet WiFi atëherë ka zgjidhje se si të mbeteni të sigurt. Sipas TechCrunch egziston shtojcë për Firefox “Force-TLS” i cili bllokon FireSheep ashtu që i detyron faqet si Facebook dhe faqet tjera të rrezikuara të përdorin protokolin HTTPS, me çka bën enkriptimin e informacioneve të përdoruesit, dhe me këtë bën që cookies të bëhen të  padukshme për FireSheep sepse siç thash më herët bën enkriptin e tyre.

Mbrojtje të ngjajshme ofrohet edhe me HTTPS Everywere.

Plotësuese, nga Facebook lajmëruan se janë duke testuar SSL qasje në Facebook i cili do të ofron hyrje ose qasje më të sigurt, dhe gjithashtu ofrojnë këshilla në Facebok Security Page.

RELATED BY