Firesheep: HTTP-Session-Hijacking leicht gemacht

von christian | 0 | 1858 Aufrufe

Anzeige Hier werben

Die Firefox-Erweiterung Firesheep ermöglicht es auf sehr einfache Weise HTTP-Sessions innerhalb eines öffentlichen Netzwerkes zu übernehmen. Ermöglicht wird dies durch eine unverschlüsselte Übertragung des Session-Cookies. Die meisten Webseiten verschlüsseln lediglich den Anmelde-Vorgang, nicht jedoch den weiteren Datenverkehr. Die Session-Information wird aber bei jeder Verbindung mit übertragen, so dass man diese abfangen kann. Vorraussetzung ist das die Netzwerkschnittstelle den Promiscous-Mode unterstützt, dadurch kann sämtlicher Datenverkehr im Netzwerk mitgelesen werden. Laut Aussage des Entwicklers dieser Erweiterung soll es lediglich der Aufklärung über dieses potentielle Sicherheitsrisiko dienen. Abhilfe kann z.B. mit der FF-Erweiterung HTTPS-Everywhere geschaffen werden, diese schreibt die URLs einiger bekannter Websites so um das ständig HTTPS genutzt wird.

Über den Autor: christian
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten