Firesheep: HTTP-Session-Hijacking leicht gemacht
Anzeige Hier werben
Die Firefox-Erweiterung Firesheep ermöglicht es auf sehr einfache Weise HTTP-Sessions innerhalb eines öffentlichen Netzwerkes zu übernehmen. Ermöglicht wird dies durch eine unverschlüsselte Übertragung des Session-Cookies. Die meisten Webseiten verschlüsseln lediglich den Anmelde-Vorgang, nicht jedoch den weiteren Datenverkehr. Die Session-Information wird aber bei jeder Verbindung mit übertragen, so dass man diese abfangen kann. Vorraussetzung ist das die Netzwerkschnittstelle den Promiscous-Mode unterstützt, dadurch kann sämtlicher Datenverkehr im Netzwerk mitgelesen werden. Laut Aussage des Entwicklers dieser Erweiterung soll es lediglich der Aufklärung über dieses potentielle Sicherheitsrisiko dienen. Abhilfe kann z.B. mit der FF-Erweiterung HTTPS-Everywhere geschaffen werden, diese schreibt die URLs einiger bekannter Websites so um das ständig HTTPS genutzt wird.
Ich beschäftige mich seit mehreren Jahren mit Webdesign und ins besondere mit Webentwicklung. Derzeit studiere ich Angewandte Informatik.
Profilseite betrachten