Расширение для Firefox раскрывает хакерам личные данные обитателей социальных сетей и блогов
28.10.2010
Программу для "ленивых" хакеров - расширение Firesheep для интернет-браузера Mozilla Firefox - скачали более 104 тысяч раз за последние сутки. Этот эксплойт, разработанный Эриком Батлером, позволяет перехватывать логины и пароли пользователей на различных социальных сервисах (например, Twitter, Facebook или Flickr) в незащищенных сетях Wi-Fi.
Плагин Firefox основывается на перехвате cookies, которые злоумышленники могут использовать для авторизации на сайте под чужим логином и паролем. Батлер рассказал в интервью техноблогу TechCrunch, что ранее уязвимость в HTTP-протоколе использовали только "продвинутые" хакеры.
По словам Батлера, он разработал Firesheep из лучших побуждений. "Интернет-сайты несут ответственность за защиту людей, которые используют их сервисы. Они слишком долго игнорировали эту ответственность, и сейчас настало время всем потребовать более безопасного Интернета. Я надеюсь, что от Firesheep пользователи только выиграют", - заключил Батлер.
Представитель Facebook Эндрю Нойес по этому поводу отметил, что соцсеть сейчас тестирует новую технологию, которая в течение нескольких месяцев закроет эту лазейку, пишет The Washington Post. "Мы рекомендуем пользователям соблюдать осторожность при передачи или получении инормации по незащищенных сетям Wi-Fi", - добавил Нойес.
