BlackSheep-add-on bestrijdt Firesheep-sessie-kapingstool

Anonim

BlackSheep-add-on bestrijdt Firesheep-sessie-kapingstool

Mobiele technologie

Darren Quick

9 november 2010

2 afbeeldingen

BlackSheep houdt scheldwoorden in de gaten voor sessie-kapers met Firesheep (afbeelding: Tanel Teemusk via Flickr)

Vorig maand bracht de Seattle-programmeur Eric Butler de zwakheden van open Wi-Fi-netwerken aan het licht met zijn Firesheep add-on voor FireFox. Het programma onderschept browsercookies om gebruikers te identificeren en stelt iedereen die het gebruikt in staat om als legitieme gebruiker in te loggen op sites zoals Facebook en Twitter. Terwijl Butler het gebruik van HTTPS wilde aanmoedigen om dergelijke kwetsbaarheden te bestrijden, kunnen gebruikers Firesheep nu bestrijden met een andere Firefox add-on - BlackSheep.

BlackSheep, ontwikkeld door onderzoekers van Zscaler, werkt door voortdurend "nep " -sessie-ID-informatie op de draad te laten vallen en het verkeer te controleren op een ander IP-adres dat deze informatie opnieuw indient om te zien of het is gehackt. Als het de aanwezigheid van Firesheep op het netwerk detecteert, waarschuwt het de gebruiker met een waarschuwing en het IP-adres van de persoon die het gebruikt, zodat ze zich kunnen afmelden en een veiligere omgeving zoeken.

Omdat BlackSheep veel van dezelfde codebasis als Firesheep deelt, kunnen de twee add-ons niet op dezelfde Firefox-instantie worden geïnstalleerd. Als gebruikers beide op dezelfde computer willen uitvoeren, moeten ze deze in verschillende Firefox-profielen installeren.

De BlackSheep-add-on is beschikbaar als gratis download voor Mac OS X en Windows XP of latere systemen van Zscaler.

De BlackSheep-waarschuwing

BlackSheep houdt scheldwoorden in de gaten voor sessie-kapers met Firesheep (afbeelding: Tanel Teemusk via Flickr)