Hacker-Tool als Firefox-Erweiterung

Sebastian Trepesch
8

Der Entwickler Eric Butler geht äußerst fragwürdig vor, um auf Sicherheitslücken von Webseiten aufmerksam zu machen: Er programmiert eine Firefox-Erweiterung für jedermann, mit dem sich in offenen WLAN-Netzwerken – zum Beispiel im Café oder Fastfood-Restaurant – ganz leicht Benutzerdaten von Diensten wie Facebook, Amazon, Twitter oder Dropbox ausspionieren lassen sollen.

Zwei Voraussetzungen benötigt die Erweiterung “Firesheep” zur Spionage: Erstens ein offenes WLAN, mit dem man verbunden ist und zweitens jemand, der sich im selben Netz bei einem Portal ohne SSL-Verschlüsselung einloggt. Eric Butlers unschuldiges “Schaf” liefert dem Besitzer eine Übersicht über die Zugangsdaten zu den Diensten, die Mitnutzer des selben Netzwerks verwenden. Die Infos liefern die Session-Cookies.

Der Entwickler möchte mit der Anwendung die Diskussion um “HTTP Session Hijacking” wiederbeleben. Seiner Ansicht nach ist das Thema zwar schon ein weithin bekanntes Problem und zu Tode diskutiert. “Dennoch schaffen es auch sehr populäre Webseiten weiterhin nicht, ihre Nutzer zu schützen”, so Butler. Die einzige Lösung sei SSL.

Bis sich die Portal-Anbieter etwas einfallen lassen, muss man in offenen Netzwerken jedoch nicht auf Facebook und Co. verzichten. TechCrunch liefert eine Anleitung zum Schutz vor FireSheep: Dank Force-TLS sollen die Cookies für Firesheep unsichtbar werden.

Weitere Themen: Hacker, Mozilla Firefox, ShowIP, Mozilla Foundation

Neue Artikel von GIGA SOFTWARE

  • XMedia Recode

    XMedia Recode

    Der XMedia Recode Download ist ein kostenloses Konvertierungs-Programm für nahezu alle Audio – und Videoformate. Außerdem beinhaltet das Tool einfache... mehr

  • Adblock Plus für Firefox

    Adblock Plus für Firefox

    Der Adblock Plus für Firefox Download ist eine sehr beliebte Erweiterung zur Blockierung von Werbung auf Internetseiten, der Schluss macht mit aufdringlicher... mehr

  • NoScript für Firefox

    NoScript für Firefox

    NoScript ist eine nützliche Erweiterung für den Firefox, die Javascript, Flash, Silverlight und Java auf Knopfdruck ab- und anschaltet, wobei ihr auch... mehr