Firesheep

Započeo holodoc, 05.11.2010, 00:00

« prethodna tema - sledeća tema »
Idi dole

holodoc


Hteo sam ovo da postavim pre nekoliko dana u forum predmeta Zaštita podataka ali nekako sam se izgubio u gužvi a posle sam i zaboravio (u stvari praktično ne zaboravljam ništa već samo "riskedželujem" što kaže moj kolega ljubitelj hibridnih jezika :D).

Elem, pre nekih nedelju-dve na jednom od poznatijih hakerskih konferencija (u pravom smislu te reči) predstavljen je plugin za Firefox koji odlično demonstrira problem sa autorizacionim kolačićima (cookies) i samim HTTP-om kao "stateless" protokolom.

U pitanju je Firesheep, dodatak (addon) za Firefox koji omogućava prikupljanje autorizacionih kolačića na NAT-ovanim wireless mrežama (skoro 99,99% WiFi hot-spotova je ovog tipa) i njihovu zloupotrebu kroz tehniku poznatu kao "sidejacking" što u praksi znači da napadač koji mirno sedi u nekom Internet kafe-u i koji poseduje WiFi spot može jednostavno samo tu da sedi sa svojim laptopom i da osmatra čije autorizacione kolačiće za neki od popularnih sajtova (Facebook, Twitter itd.) je Firesheep uspeo da ulovi.

Jednostavnim klikom na ikonicu u plugin-u napadač koristi ukradene autorizacione kolačiće da se na pomenutim servisima prijavi (u stvari tehnički osoba je već prijavljena pošto je dobila autentifikacioni kolačić) kao osoba čiji su "kolačići" ukradeni.

Ovaj problem u suštini postoji još od samog početka korišćenja HTTP-a ali je postao izražen tek ekspanzijom wireless pristupa internetu. Takođe nikada do sada ovaj nedostatak HTTP-a nikada nije demonstriran na ovako direktan i ubedljiv način :) Upravo zbog ovog problema povelo se skoro dosta diskusije oko toga na koji način ovakve zloupotrebe mogu da se spreče a da to ne iziskuje upotrebu komercijalno neprihvatljivog HTTPS-a za kompletan saobraćaj.
<?php
abstract class Ignorance extends Stupidity implements Unavoidable 
    private function 
__construct(){
        
parent::__destruct();
    }; 

// EOF -> life.php

Idi gore