Definitionen durchsuchen :
Definition

Firesheep - ein interessantes Firefox-Plugin

Firesheep ist ein Firefox-Plugin, das Angriffe mittels Session-Hijacking über ungesicherte WLAN-Netzwerke automatisiert. Das Plugin ist im Wesentlichen ein Paket-Sniffer, der den Datenverkehr zwischen WLAN-Routern und ihren Benutzern überwacht und analysiert. Geschaffen wurde Firesheep von dem Software-Entwickler Eric Butler aus Seattle, der seine Veröffentlichung auf der ToorCon-Hackerkonferenz im Oktober 2010 ankündigte.

Firesheep ist so benutzerfreundlich, dass jeder Nutzer einer ungesicherten WLAN-Verbindung die Sitzung eines anderen übernehmen kann. Die mitgelieferte Datenbank umfasst 26 beliebte Web-Dienste und Social Networks, einschließlich Amazon, Facebook, Google, Twitter, New York Times und Wordpress. Weitere lassen sich hinzufügen.

Hier sehen Sie Firesheep in Aktion, illustriert mit den Screenshots von Eric Butler:

1. Firesheep erscheint als Sidebar. Der Angreifer muss nur eine Verbindung über ein ungesichertes WLAN-Netzwerk aufbauen und "Start Capturing“ klicken.

2. Firesheep überwacht den Netzwerk-Verkehr. Erkennt es, dass ein Nutzer eine Website aus der Datenbank aufgerufen hat, ruft es die Cookies ab und zeigt eine Liste der möglichen Ziele.

3. Wenn diese Liste erscheint, muss der Angreifer nur noch auf einen der Namen doppelklicken, um sich als dieser Benutzer bei der Website einzuloggen.

Firesheep funktioniert wegen zu laxer Sicherheitsmaßnahmen bei der Authentifizierung von Nutzer-Sitzungen bei vielen Websites. Meldet sich ein User an, prüft der Server dessen Namen und Kennwort und  antwortet mit einem Cookie, das zukünftige Kommunikation authentifiziert. Dabei wird häufig die anfängliche Kommunikation verschlüsselt, nicht aber die weitere. Steht die Website in der Firesheep-Datenbank, verwendet das Programm den Session-Cookie, um dem Angreifer alles zu ermöglichen, was der echte Benutzer darf – zum Beispiel Einkäufe, Statusmeldungen, Chats oder E-Mails.

Butler sagt, er habe Firesheep entwickelt, um auf die Risiken von Session-Hijacking und die Bedeutung angemessener Sicherheitsmaßnahmen zu seiner Verhinderung aufmerksam zu machen:

"Das ist ein allgemein bekanntes Problem und wurde schon zu Tode diskutiert; trotzdem schützen sehr beliebte Websites ihre Nutzer weiterhin nicht. Die einzige wirksame Lösung ist eine vollständige End-to-End-Verschlüsselung, im Web als HTTPS oder SSL bekannt. Um die Flut unzufriedener Nutzer aufzuhalten, stellt Facebook ständig neue „Datenschutz“-Funktionen vor, aber was nützt das, wenn man hier komplette Accounts übernehmen kann? Twitter hat alle externen Entwickler gezwungen, OAuth zu verwenden, doch kurz darauf wurde eine neue Version der unsicheren Website freigegeben – und beworben. Beim Schutz der Privatsphäre führt kaum ein Weg an SSL vorbei.“

Weil Cafés und andere öffentliche Orte von ungesicherten WLAN-Netzwerken nur so wimmeln, wäre es unrealistisch zu erwarten, dass die Leute sie nicht mehr nutzen. Um Session-Hijacking zu verhindern, sollten sich Nutzer öffentlicher WLAN darüber aber zumindest nicht bei unsicheren Websites einloggen.

Diese Definition wurde zuletzt im Mai 2013 aktualisiert

- GOOGLE-ANZEIGEN

SearchDataCenter.de

SearchEnterpriseSoftware.de

SearchNetworking.de

SearchSecurity.de

SearchStorage.de

Close