Различные дополнения, предназначенные для установки в браузер Firefox, помогают украсть пользовательские логины и пароли на различных веб-сервисах в незащищённой Wi-Fi-сети. В этом убедил всех Эрик Батлер (Eric Butler), создатель плагина Firesheep, позволяющего получить доступ к Wi-Fi соединению, а затем к аккаунтам Twitter, Facebook, Wordpress и Amazon.
Утилита основана на методе перехвата cookies - служебных файлов на компьютере пользователя, хранящих информацию о посещении определённых веб-сайтов. Firesheep позволяет украсть чужой профиль при условии, что шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.
Своей разработкой Эрик Батлер хотел показать общественности, насколько уязвимы их личные данные в незащищённых Wi-Fi сетях. Программист также заметил, что большинство сайтов защищает пароли пользователей системой шифрования, однако эта защита
...
Читать дальше »