Hacker-Tool als Firefox-Erweiterung

Sebastian Trepesch
8

Der Entwickler Eric Butler geht äußerst fragwürdig vor, um auf Sicherheitslücken von Webseiten aufmerksam zu machen: Er programmiert eine Firefox-Erweiterung für jedermann, mit dem sich in offenen WLAN-Netzwerken – zum Beispiel im Café oder Fastfood-Restaurant – ganz leicht Benutzerdaten von Diensten wie Facebook, Amazon, Twitter oder Dropbox ausspionieren lassen sollen.

Zwei Voraussetzungen benötigt die Erweiterung “Firesheep” zur Spionage: Erstens ein offenes WLAN, mit dem man verbunden ist und zweitens jemand, der sich im selben Netz bei einem Portal ohne SSL-Verschlüsselung einloggt. Eric Butlers unschuldiges “Schaf” liefert dem Besitzer eine Übersicht über die Zugangsdaten zu den Diensten, die Mitnutzer des selben Netzwerks verwenden. Die Infos liefern die Session-Cookies.

Der Entwickler möchte mit der Anwendung die Diskussion um “HTTP Session Hijacking” wiederbeleben. Seiner Ansicht nach ist das Thema zwar schon ein weithin bekanntes Problem und zu Tode diskutiert. “Dennoch schaffen es auch sehr populäre Webseiten weiterhin nicht, ihre Nutzer zu schützen”, so Butler. Die einzige Lösung sei SSL.

Bis sich die Portal-Anbieter etwas einfallen lassen, muss man in offenen Netzwerken jedoch nicht auf Facebook und Co. verzichten. TechCrunch liefert eine Anleitung zum Schutz vor FireSheep: Dank Force-TLS sollen die Cookies für Firesheep unsichtbar werden.

Weitere Themen: Hacker, Mozilla Foundation

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz