martedì 26 ottobre 2010

Firesheep, l'estensione di Firefox per sniffare i cookie di sessione

Il sidejacking avviene quando un utente malintenzionato entra in possesso dei cookie di un utente, consentendogli di fare qualsiasi cosa che l'utente può fare su un particolare sito web. Quando si avvia la registrazione in un sito web di solito viene presentata la vostra username e password. Il server verifica quindi se corrisponde a questa informazione un account esistente e così, risponde di nuovo a voi con un "cookie" che viene utilizzato dal browser per tutte le richieste successive. E' molto comune per i siti proteggere la propria password tramite la crittografia del login iniziale, ma sorprendentemente non è comune per i siti web crittografare tutto il resto.

Questo lascia il cookie (e l'utente) vulnerabili al dirottamento di sessione HTTP (a volte chiamata "sidejacking"). In una rete wireless aperta, i cookie sono fondamentalmente liberi, rendendo questi attacchi estremamente facili. Firesheep è fondamentalmente uno sniffer in grado di analizzare tutto il traffico Web in chiaro su una connessione Wi-Fi aperta tra un router Wi-Fi e il personal computer nella stessa rete. Firesheep è una estensione per Firefox, sviluppata da Eric Butler, che è in grado di recuperare i cookie di sessione degli utenti connessi tramite una rete WiFi aperta. Firesheep ha come obiettivi 26 servizi on-line, e comprende molti siti tra i quali: Amazon, Facebook, Foursquare, Google, The New York Times, Twitter, Windows Live, Wordpress, Yahoo e Flirk. 

L'estensione aspetta che qualcuno acceda ad uno dei qualsiasi 26 siti elencati nel database di Firesheep. Con Firesheep basterà infatti essere collegati ad una rete WiFi non protetta per visualizzare foto e nome degli altri utenti connessi alla stessa rete, con la conseguenza che sarà a quel punto sufficiente un doppio click sul nome dell’utente per accedere direttamente ai cookie ad esso relativi, riuscendo in tal modo ad accreditarsi con le sue credenziali ed entrare così sui vari account di social network e non solo. Non c'è dubbio che Firesheep evidenzia una importante falla di sicurezza nel web browsing, che potrebbe esporre gli account ad un hacker malintenzionato. Firesheep è gratuita, open source, ed è ora disponibile per Mac OS X e Windows, è possibile scaricarla da qui. In futuro sarà disponibile anche per Linux.

Discalimer: Precisiamo che tutte le informazioni messe a disposizione hanno scopo puramente informativo e non sono vincolanti. Non ci assumiamo alcuna responsabilità per uso improprio del software descritto e ricordiamo che violare un account ha rilevanza penale.

2 commenti:

Related Posts Plugin for WordPress, Blogger...