Facebook, Twitter & Co - Neues Tool knackt sie alle

Leserbeitrag
6

Sicherheitslücken bei Webseiten gibt es immer wieder. Meist ermöglichen diese es mit einem gewissen Wissensstand auf Passwörter, persönliche Daten usw. zuzugreifen.

Nun hat allerdings der Entwickler Eric Butler ein Tool veröffentlicht, das es einem auf vielen beliebten Webseiten erlaubt Kontodaten auszuspionieren. Das von ihm ”Firesheep” getaufte Tool ist ein Firefox-Addon. Ein Nutzer loggt sich dafür in ein W-LAN-Netzwerk (z.B. in Cafes oder Restaurants mit einem offenen W-LAN) ein. In diesem sucht nun das Tool nach den Account-Daten von anderen Nutzern. Betroffen sind hierbei bisher über 20 Plattformen (darunter Facebook, Twitter, WordPress, Yahoo, Windows Live, Amazon uvm.) und weitere sollen noch folgen. Eine Liste findet ihr in der Quelle.

Butler veröffentlichte das Tool unter der Absicht die Betreiber unter Druck zu setzen, da diesen die Sicherheitslücke schon seit längerem bekannt zu sein scheint.

Ermöglicht wird dies dadurch das beim Einloggen in die Accounts, die Daten zwar verschlüsselt werden, aber bei weiterem Nutzen der Dienste werden die Daten in einem zugänglichen Cookie gespeichert und nach eben diesen sucht das Tool.

Die Bedienung ist hierbei denkbar einfach. Die Accounts werden nach aktivierter Suche einem in einer Leiste angezeigt. Der Benutzer erhält dann per Mausklick die volle Kontrolle über die gesammte Sitzung des jeweiligen Dienstes.

Noch scheint die Funktion des Programms von Faktoren wie dem verwendeten Browser, Netzwerkkarte und Betriebssystem abzuhängen. Allerdings dürfte dies auch nur eine Frage der Zeit sein bis es auch hier keinerlei Einschränkungen mehr gibt.

Nutzern wird empfohlen auf die Verwendung der betroffenen Dienste zu versichten oder auf Tools zur verschlüsselten Datenübertragung zurückzugreifen.

Weitere Themen: Facebook

Neue Artikel von GIGA APPLE

GIGA Marktplatz