Doplněk BlackSheep bojuje proti únosu z relace Firesheep

Anonim

Doplněk BlackSheep bojuje proti únosu z relace Firesheep

Mobilní technologie

Darren Quick

9. listopadu 2010

2 obrázky

BlackSheep udržuje oko za falešnými únosci relací pomocí Firesheep (Image: Tanel Teemusk přes Flickr)

Minulý měsíc programátor společnosti Seattle Eric Butler odhalil slabé stránky otevřených sítí Wi-Fi se svým doplňkem Firesheep pro FireFox. Program zachycuje soubory cookie prohlížeče k identifikaci uživatelů a umožňuje každému, kdo je provozuje, aby se přihlásil do stránek jako je Facebook a Twitter jako legitimní uživatel. Zatímco Butler chtěl povzbudit použití HTTPS k boji s takovými zranitelnostmi, uživatelé mohou nyní bojovat proti Firesheepu s dalším doplňkem Firefoxu - BlackSheep.

Vyvinutý výzkumníky společnosti Zscaler, společnost BlackSheep pracuje tím, že neustále snižuje informaci o ID relace "fake " na drát a monitoruje provoz další adresy IP, znovu odesílající stejné informace, aby zjistila, zda byla unesena. Pokud detekuje přítomnost sítě Firesheep v síti, upozorní uživatele na varování a adresu IP osoby, která jej používá, aby se mohli odhlásit a vyhledat bezpečnější prostředí.

Protože BlackSheep sdílí většinu stejné kódové základny jako Firesheep, nemohou být dva doplňky nainstalovány ve stejné instanci aplikace Firefox. Pokud se uživatelé chtějí spustit na stejném počítači, budou je muset nainstalovat do různých profilů Firefoxu.

Doplněk BlackSheep je k dispozici ke stažení zdarma pro systémy Mac OS X a Windows XP nebo novější ze společnosti Zscaler.

Upozornění BlackSheep

BlackSheep udržuje oko za falešnými únosci relací pomocí Firesheep (Image: Tanel Teemusk přes Flickr)