Firesheep - Hacken leicht gemacht
Dieser Artikel ist älter als ein Jahr!
//Firesheep// ermöglicht es Session-Cookies, die in einem Netzwerk von einer bestimmten Seite gesendete werden, abzufangen. Diese Cookies, also Informationssendungen zwischen Server des Betreibers der Seite und dem Browser des Benutzers, sind relativ leicht zugänglich und offen einsehbar. Sie werden vor allem bei auf Java basierten Abfragen regelmäßig gesendet. Solche Cookies ermöglichen es, dass bei einem Besuch über Facebook nicht häufiger nach einem Passwort nachgefragt wird. Diesen Datenverkehr kann man mit den richtigen Mitteln einsehen und dann natürlich auch verwenden. Was wie ein komplizierter Spaß klingt, kann nun jeder ausprobieren. Der Programmierer Eric Butler hat ein einfaches Freeware-Tool zur Verfügung gestellt. Das Programm ist ein Plug-in für den Firefox-Browser und kann wie jede andere Erweiterung einfach installiert werden. Einmal installiert ermöglicht es, die verschiedenen Sessions umliegender Benutzer im gleichen Netzwerk einzusehen und auf die Profile zugreifen zu können.
!
Freie Internetzugänge sind besonders gefährdet
Butler, ein Programmierer aus Seattle, entwarf das Programm im Laufe der letzten Monate. Das Ziel des Programms soll sein, auf die Sicherheitslücken der bekanntesten Internetseiten aufmerksam zu machen. Das Programm funktioniert nur mit einer Hand voll von bekannten Internetseiten. Darunter Seiten wie Twitter und Facebook. Zudem ist es auf das Netzwerk beschränkt, indem man sich gerade aufhält. Besonders attraktive Stellen für einen Einsatz des Systems wären zum Beispiel Cafés oder Restaurants mit öffentlichem Internetzugang. Ein weiterer kritischer Faktor des Tools ist, dass die Aktionen einer Person in diesem Netzwerk relativ leicht nachverfolgt werden können, da es sofort ersichtlich wird, wenn eine Person auf eine der gespeicherten Seiten zugreift.
Um sich davor zu schützen kann man z.B. von der //Electronic Frontier Foundation// das Plug-in //HTTPS Everywhere// herunter laden. Dieses Programm erzwingt durch ein sichereres HTTPS-Protokoll eine Passwortabfrage bei 13 verschiedenen Websites. Zwar geschieht das auch bei den meisten Passwortabfragen auf den angegebenen Seiten, hat man aber einmal sein Passwort angegeben fällt das System wieder auf HTTP zurück. Dies geschieht unter anderem bei den Seiten, die von //Firesheep// aufgespürt werden können.
(futurezone)
Kommentare