Sommario:
Definizione - Cosa significa Firesheep?
Firesheep è un'estensione di Mozilla Firefox che utilizza lo sniffing dei pacchetti per dirottare sessioni di rete Wi-Fi non sicure e acquisire cookie di siti Web non crittografati durante la trasmissione dei dati di rete.
Firesheep è stato creato dallo sviluppatore software Eric Butler e rilasciato nel 2010 per dimostrare i rischi per la sicurezza associati a numerosi siti Web popolari, tra cui Facebook e Twitter. Il software è servito a evidenziare un grave difetto di sicurezza nella navigazione Web che potrebbe esporre gli utenti a hacker malintenzionati. Naturalmente, le sue capacità sono state utili anche agli hacker, portando ad alcune preoccupazioni del pubblico sul software.
Techopedia spiega Firesheep
La maggior parte dei siti Web richiede credenziali utente, come nome utente e password, per l'autenticazione. Dopo la verifica, i server del sito Web rispondono con cookie non crittografati per le successive richieste del browser, il che consente un facile dirottamento, soprattutto nelle posizioni hot spot Wi-Fi aperte.
Firesheep ha essenzialmente analizzato il traffico Web non crittografato tra un router Wi-Fi e i computer sulla stessa rete. Poiché un browser Web scambia informazioni sui cookie con un sito Web, Firesheep è in grado di catturare i cookie di sessione, il che potrebbe fornire accesso illimitato alla posta elettronica dell'utente, all'account Facebook o Amazon.
Sebbene da allora molti siti Web siano passati a connessioni SSL, il Wi-Fi pubblico presenta ancora rischi per la sicurezza degli utenti. Le migliori pratiche dovrebbero essere utilizzate.
