Firesheep – פורץ לפייסבוק בקלי קלות
נכתב ע''י אדיר רצון בתאריך 18 בנובמבר 2010 @ 20:02 בקטגוריה אבטחת מידע | 1 Comment
השבוע הד תקשורתי אפף סביב נושא זה. האמת היא שהתרענו כבר בעבר על סכנות שימוש באינטרנט אלחוטי מחוץ לבית במאמר קניות באינטרנט [1].
ישנו תוסף פיירפוקס, הנקרא "Firesheep". תוסף זה מבצע מניפולציית Session Hijacking [2] על מנת לאתר HTTP Session ולחטוף Cookies של אתרים. Cookie כאמור הוא קובץ קטן הטומן בחובו מידע מוצפן (או מוצפן חלקית), שמידע זה מהווה מזהה בנינו לבין האתר.
Cookie (או עוגיה), עובדת בצורה כזו שהיא שומרת במחשב האישי שלנו קובץ נתונים שהוא ה Cookie ובמקביל מייצרת את אותו המידע שיש ב- Cookie בשרת המרוחק (Facebook לדוגמא). רוב ה Cookies, מוגדרים כך שהשרת מסיר אותם לאחר 24 שעות מרגע יצירת ה- Cookie, בדיוק בכדי למנוע תקלות כמו חטיפת Cookie.
הוא תוסף נחמד וערמומי אשר יודע לחטוף Cookie ברשתות מקומיות. Firesheep נועד לשימוש בדפדפן Firefox- הוא קל ונוח לשימוש ואפילו אנשים בעלי ידע מינימאלי במחשבים יוכלו לבצע מניפולצייה זו דרך התוסף. כמו כן, תצוגת התוסף היא בחלונית בצד הדפדפן. בחלונית ה- Firesheep יופיע תוך זמן קצר כל מידע ה"עוגיות שנחטפו" מהמשתמשים סביבכם ברשת המקומית וכל שנותר לעשות הוא פשוט להקליק על הקורבן הרצוי בחלונית ה Firesheep.
תוכנה זו פותחה עם API פשוט ביותר אשר מבוסס על עבודה מול Javascript לחטיפת ה Cookies. מאחורי ממשק זה, ישנו את ממשק חטיפת ה Session אשר מבצע את פעולת ה Session Hijack [1].
כך נראה קוד חטיפת ה- Cookie ל- Facebook בתוסף:
register({
name: 'Facebook',
url: 'http://www.facebook.com/home.php',
domains: [ 'facebook.com' ],
sessionCookieNames: [ 'xs', 'c_user', 'sid' ],identifyUser: function () {
var resp = this.httpGet(this.siteUrl);
this.userName = resp.body.querySelector('#navAccountName').innerHTML;
this.userAvatar = resp.body.querySelector('#navAccountPic img').src;
}
});
בנוסף ל- Facebook קיימים ב Firesheep אופציות לגניבת מידע מאתרים אחרים כגון: Amazon, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flicker, Foursquare, GitHub, Google, Gowalla, Hacker News, Harvest, Windows Live, New York Times, Pivotal Tracker, ToorCon: San Diego, Slicehost SliceManager, thmblr.com, Twitter, WordPress, Yahoo, Yelp וכמובן שכתיבת קוד עבור אתר שאינו ברשימה אפשרי גם כן.
מן העבר השני, פותח תוסף אחר, אשר מזהה ומתריע על נסיון גניבת Cookie על ידי "Firesheep". תוסף זה בתחילה היה לשימוש בלינוקס בלבד, כעת יש גרסא לוינדוס אותה תוכלו להוריד [3].
הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il
קישור לכתבה: http://www.pcmagazine.co.il/security/pid=6455&name=firesheep-%d7%9c%d7%a4%d7%a8%d7%95%d7%a5-%d7%9c%d7%a4%d7%99%d7%99%d7%a1%d7%91%d7%95%d7%a7
קישורים לכתבה:
[1] קניות באינטרנט: http://www.pcmagazine.co.il/articles/pid=5693&name=%D7%A7%D7%A0%D7%99%D7%95%D7%AA-%D7%91%D7%98%D7%95%D7%97%D7%95%D7%AA-%D7%91%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98
[2] Session Hijacking: http://www.pcmagazine.co.il/security/pid=6454&name=session-hijacking
[3] אותה תוכלו להוריד: https://addons.mozilla.org/he/firefox/addon/253994/
לחץ כאן להדפסה.