Shtojca e re për Firefox, një hajdut i atyre që kyçen në rrjete të hapura

[vaaldr1n]

Një shtojcë e re për Firefox i mundëson “pothuajse secilit” të skanojë një rrjet Wi-Fi dhe të vjedh qasjen e dikujt tjetër në Facebook, Twitter dhe një bashkësi shërbimesh tjera, ka bërë të ditur një hulumtues sigurie gjatë ditës së sotme.

Shtojca që quhet “Firesheep”, është paraqitur të dielën nga Eric Butler, një zhvillues i lirë i aplikacioneve të uebit, në konferencën e sigurisë ToorCon, që u mbajt me 22-24 tetor në San Diego. Butler ka thënë se Firesheep mund të tregojë rrezikun e qasjes në ueb faqe të paenkriptuara duke përdorur WiFi kyçje publike.

Megjithëse është e zakonshme për faqe që të enkriptojnë kyçje të përdoruesve me HTTPS apo SSL, disa të pakta bëjnë enkriptimin e trafikut. “Kjo lë cookie, dhe përdoruesin e bënë të lëndueshëm” tha Butler në një post në blogun e tij personal. “Një rrjet i hapur pa tela, ka cookies që thjeshtë vallëzojnë përmes ajrit, duke i bërë këto sulme ekstrem të thjeshta”

Me një cookie të një përdoruesi, një kriminel mund të bëjë çfarëdo që përdoruesi mund të bëjë në një faqe, tha Butler. Në mesin e faqeve që Firesheep mund të sulmojë janë Facebook, Flickr, Twitter, Bit.ly, Google dhe Amazon.

Firesheep shton një shirit anësor në shfletuesin Mozilla Firefox që tregon kur dikush është në një rrjet të hapur – siç janë WiFi të kafeneve – duke vizituar një ueb faqe të pasigurt. “Duke klikuar dy herë në shiritin anësor ju jeni të kyçur paralel me ta” tha Buttler në përshkrimin e tij për shtojcën. Kjo shtojcë është shkarkuar gati mbi 50,000 herë vetëm gjatë ditës së diel.

Hulumtuesit e sigurisë këshillojnë përdoruesit se mund të mbrohen në rast se nuk pranojnë të qasen në faqe të pasigurta në rrjete të hapura.

Firesheep, që punon me versionet e Firefox për Windows dhe Mac OS, mund të shkarkohet pa pagesë në faqen GitHub, ndërsa Butler është duke punuar për Firesheep edhe për edicionin e Firefox për sistemin operativ Linux./pcworld.al