![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
További Tech cikkek
-
Fontos újítást vezetett be az OTP, így szűrhetők ki a telefonos csalások
- Mark Zuckerberg robotokkal váltaná ki a tartalomkészítőket
- Egy mesterséges intelligenciával kapcsolatos állást utasított vissza Scarlett Johansson
- Az Europol elárulta, mennyi áldozata volt napont a kiberbűnözésnek 2023-ban
- A Microsoft elárulta, hány gépet érintett a globális informatikai hiba
Hogy a nyitott wifihálózatok nem biztonságosak, azt eddig is lehetett tudni. Egy amerikai programozó, Eric Butler azonban most olyan programot tett közzé, amely lehetővé teszi, hogy a kódoláshoz nem értő kisiskolások vagy kísérletező kedvű nyugdíjasok egy kattintással feltörjék mit sem sejtő áldozataik Facebook- vagy Twitter-accountjait, más nevében bejelentkezzenek, posztoljanak, vásároljanak, ismerősöket jelöljenek be, vagy megváltoztassák a profiladatokat. Vagyis bűncselekményt kövessenek el, egy kattintással.
A Firesheep az utóbbi évtizedek leggonoszabb, hétköznapi használatra szánt hekkerprogramja, és azért gonosz, mert egyszerű: semmiféle előképzettség, programozási ismeret nem kell a használatához, elég letölteni, telepíteni, elindítani, és kattintani az áldozat profiljára. A Tetris bonyolultabb nála.
Csak Firefoxszal megy
A Firesheep a Firefox által használt segédprogram (kiegészítő, angolul add-on): nevének első fele a magára a böngészőre utal, második fele, azokra a birkákra (sheep), akik titkosítatlan wifihálózatokra lépnek fel, és ezzel kiszolgáltatják magukat a hekkereknek. Használatához egy .xpi kiterjesztésű, mindössze 2.9 megabájtos fájlt kell letölteni, majd a böngészőben megnyitni. Ezzel települ az add-on, és ha az ember a Start capturing gombra kattint, a program elkezdi pásztázni a nyitott wifihálózatot, amelyhez a gép és a többi ártatlan netező kapcsolódik, és figyeli, ki hová jelentkezik be. A feltörhető szájtok listáján 26 szájt szerepel, köztük az Amazon, a bit.ly, a Cisco, a Cnet, a Facebook, a Flickr, a Foursquare, a New York Times, a Twitter és a Yahoo.
![Balázs, Balázs, nem kéne már válaszolni arra a két üzenetre? (A betörés kollégánk engedélyével történt)](https://kep.cdn.indexvas.hu/1/0/176/1766/17663/1766399_c3c60fa73cee7a56b3f3c86298a72ae6_wm.jpg)
Amikor az áldozatok bejelentkeznek valamelyik szájtra, vagy ott frissítést végeznek, posztolnak, esetleg csak kattintanak, a Firesheep elfogja a szájtok által küldött cookie-kat, és egy listán megjeleníti az illető nevét, sőt ha van, profilképét is. A támadónak elég az áldozat nevére kattintania, és máris belép a nevében, innentől pedig szinte azt csinál, amit akar.
A programot az első 24 órában százezren, mostanáig negyedmillióan töltötték le. Butler a Techcrunchnak azt nyilatkozta, hogy az ötlet már évekkel ezelőtt eszébe jutott, de csak idén kezdett rajta dolgozni: néhány hónap alatt kész lett a Firesheeppel, ami nettó programozási időben csak heteket jelentett.
„Azt a támadást, amit a Firesheep végez, könnyű végrehajtani olyan eszközökkel, amelyek évek óta elérhetők. A bűnözők ezt már jól tudták, így visszautasítom a feltételezést, hogy egy a Firesheephez hasonló program máskülönben ártatlan embereket gonosszá tenne” - mondta Butler, aki azt állítja, a programmal csak a régóta létező biztonsági hiányosságokra igyekezett felhívni a figyelmet.
Feltörjük magunkat
A gyakorlatban a Firesheep korántsem kiforrott program, Windowsra például egyáltalán nem sikerült telepítenünk. Eleve csak a Firefox 3.6.11-es verziójával működik, későbbivel, így a 4-es bétával nem, és aki Windowszal használná, annak fel kell telepítenie a WinPcap nevű, adatcsomagok elfogására szolgáló programot is. Windows XP alatt azonban a Firesheep nem volt hajlandó működni, és változatos hibaüzenetekkel folyton leállt. Butler saját szájtján további, a felhasználók által jelentett bugokat sorol fel.
![A Firesheep azt ígéri, hogy ezekre a szájtokra mind be tud lépni](https://kep.cdn.indexvas.hu/1/0/176/1766/17664/1766405_582070df04c416527fced091ffdd3575_wm.jpg)
Steve Jobs to the rescue: Macintoshon hibátlanul működik a program – ezt egy a célra létrehozott, titkosítatlan hálózaton teszteltük saját accountjainkkal. A Firesheep azonnal azonosította a Facebookra, a Twitterre és a Tumblrre bejelentkezőket, gond nélkül be lehetett lépni vele mindegyik szájtra, és ott az áldozat nevében posztolni, adatokat módosítani. A facebookos törés egyébként csak addig működött, amíg a célpont ki nem jelentkezett az oldalról, onnantól a Firesheep is logint kért, a Twitteren viszont az áldozat kilépése után is tovább lehet garázdálkodni.
Bár a Google szerepel a megtámadható szájtok listáján, a Gmaillel szerencsére nem működik a Firesheep, és a Facebook és a Twitter mobil verzióit látja ugyan, de hibaüzenetet küld, és nem tud belépni.
Birkák a körúti kávézóban
![cafe](https://kep.cdn.indexvas.hu/1/0/176/1766/17664/1766401_3b0a8973ed8c161589ad103ddd070e35_wm.jpg)
![Ezt mind feltörtük (saját accountjaink)](https://kep.cdn.indexvas.hu/1/0/176/1766/17664/1766407_8f3933731c78479980b632298d3da076_wm.jpg)
Bár sokan a nyílt wifihálózatoknak róják fel azt, hogy a Firesheeppel így lehet garázdálkodni, egyes biztonsági szakértők arra hívják fel a figyelmet, hogy a hibát inkább a megtámadható szájtok követik el azzal, hogy nem védik megfelelően a bejelentkezést, például nem használnak SSL-t. A támadások elhárításának legegyszerűbb módja, ha mindenki csak titkosított, jelszóval védett hálózatokhoz csatlakozik - ezzel azonban az ember sokszor megfosztja magát az ingyen netezéstől, pont attól, amit szeretni lehet a wifiben. A másik lehetőség a VPN (virtual private network) használata – az ilyen hálózatokon az adatforgalom titkosított formában zajlik, és a Firesheep nem tud mit kezdeni vele. A harmadik lehetőség a titkosítást forszírozó segédprogramok használata: ilyen az EFF netes szabadságjogi szervezet szájtjáról letölthető Firefox-plugin, a HTTPS Everywhere, amely a szájtokhoz intézett lekéréseket titkosított formában küldi el, de ez Internet Explorerre és Google Chrome-ra nem létezik, másrészt csak bizonyos szájtoknál működik, de legalább a Firesheep által kiszemelt Facebook, Twitter és Amazon látogatóinak biztonságot nyújt. (Magyarul ha az url „http://" helyett „https://"-sel kezdődik, a felhasználó biztonságban van.) Hasonlóan működik egy másik Firefox-kiegészítő, a Force-TLS, ahol a felhasználó maga állíthatja be, milyen szájtokat szeretne biztonságos protokollon keresztül elérni. Aki félti magát az amatőr hekkerektől, védekezzen. A többiek imádkozzanak.
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)