Doplnok BlackSheep bojuje proti únosu relácie Firesheep

Anonim

Doplnok BlackSheep bojuje proti únosu relácie Firesheep

Mobilná technológia

Darren Quick

9. novembra 2010

2 obrázky

BlackSheep dáva pozor na kriminálnikov, ktorí používajú Firesheep (Image: Tanel Teemusk cez Flickr)

Minulý mesiac programátor v meste Seattle Eric Butler odhalil slabé stránky otvorených sietí Wi-Fi pomocou doplnku Firesheep pre FireFox. Program zachytáva cookies prehliadača na identifikáciu používateľov a umožňuje ľuďom, ktorí ich používajú, aby sa ako legitímny používateľ prihlásili na stránky ako Facebook a Twitter. Zatiaľ čo Butler chcel podporiť používanie protokolu HTTPS na boj proti takýmto zraniteľnostiam, používatelia môžu teraz bojovať proti Firesheepu s iným doplnkom Firefoxu - BlackSheep.

Vyvinutý výskumníkmi spoločnosti Zscaler, spoločnosť BlackSheep pracuje tým, že neustále vynecháva informáciu o ID relácie "fake " na drát a monitoruje návštevnosť inej IP adresy a znova odosiela rovnaké informácie, aby zistila, či bola zablokovaná. Ak zistí prítomnosť siete Firesheep v sieti, upozorní užívateľa na upozornenie a na IP adresu používateľa, aby sa mohol odhlásiť a vyhľadať bezpečnejšie prostredie.

Pretože BlackSheep zdieľa väčšinu rovnakej základne kódov ako Firesheep, dva doplnky nemožno na rovnakej inštancii Firefoxu nainštalovať. Ak sa používatelia chcú spustiť na rovnakom počítači, budú ich musieť nainštalovať do rôznych profilov Firefoxu.

Doplnok BlackSheep je dostupný ako bezplatný softvér na prevzatie pre systémy Mac OS X a Windows XP alebo novšie z Zscaler.

Upozornenie BlackSheep

BlackSheep dáva pozor na kriminálnikov, ktorí používajú Firesheep (Image: Tanel Teemusk cez Flickr)