Yeni bir Firefox eklentisi, sıradan bir kullanıcıyı dahi hacker'a dönüştürebiliyor. Eklenti, halka açık Wi-Fi ağlarındaki Facebook ve e-posta hesaplarına ait tüm bilgileri gün ışığına çıkarıyor. Firesheep isimli bu eklenti, "HTTP oturum hırsızlığı" ya da nam-ı diğer "sidejacking" olarak bilinen tekniğin kullanılmasına imkan tanıyor. Firsheep'i sisteminize kurduktan sonra herhangi bir halka açık kablosuz ağa bağlanıyorsunuz. Ardından kenar çubuğunun açılmasını bekliyorsunuz. Olay tam bu noktadan sonra başlıyor. Aynı ağ üzerinden güvensiz bir websitesine bağlanan bir kullanıcıya ait tüm bilgiler, bu kenar çubuğunda beliriyor. Bundan sadece bir adet çift tıklama sonrasında Firesheep kullanıcısı, bir başka kullanıcı gibi bağlanabiliyor.
Açıktan etkilenen siteler arasında Facebook, Flickr ve Twitter gibi oldukça popüler isimler bulunuyor. Firesheep'in geliştiricisi Eric Butler'a göre açık, tamamen çerezlere bağlı. Açık bir Wi-Fi ağında cookiler tamamen temiz, korumasız bir şekilde transfer oluyor. bu da Firesheep gibi eklentilerin bu bilgileri ister istemez ele geçirmesine sebep oluyor. Gelen e-postalar karşısında Facebook geliştiricileri açıkla ilgili olarak şifreleme sistemi üzerinde durduklarını bildirdi. Ancak şimdilik Twitter ve Flickr'dan bir yanıt yok.
Hiç yorum yok:
Yorum Gönder