Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht

    Sicherheit: Firesheep - Facebook & Twitter Accounts hacken leicht gemacht

Mit der neuen Firefox-Erweiterung Firesheep können selbst unerfahrene Hacker ganz leicht unverschlüsselte Datenübertragungen in offenen WLAN-Netzen abfangen und so beispielsweise an die Logindaten von Facebook- und Twitter-Accounts gelangen. Möglich wird dieser Hack durch die Klartextübertragung der Logindaten, die Facebook und Twitter mit einem Cookie beantworten. Diesen Session-Cookie greift sich Firesheep und ermöglicht so den Accountzugriff.

Zu den betroffenen Diensten, die über den Hack mit Firesheep zugänglich werden können, gehören nach Informationen von TechCrunch neben Facebook und Twitter auch noch viele andere Netzwerke und Dienste wie beispielsweise Amazon.com, bit.ly, Dropbox, Flickr, Github, Google, Tumblr, WordPress und Yahoo. Prinzipiell ist jede Seite betroffen, die Logindaten über unverschlüsselte Verbindungen überträgt. Einzige Voraussetzung ist, dass Firesheep die Seite dafür kennen muss. Selbst Dienste hinzuzufügen dürfte aber nicht sehr schwer sein.

Vermutlich wird die Erweiterung, die für Windows und Mac OS X zur Verfügung steht, recht schnell wieder verschwinden. Allerdings hat der Entwickler Eric Butler dann vermutlich auch sein Ziel erreicht, denn er ist in dem Sinne kein Hacker, sondern will vielmehr auf diese Sicherheitslücke aufmerksam machen. Er sieht hier die Diensteanbieter in der Pflicht, die eine sichere Übertragung gewährleisten müssten, dies aber seit langer Zeit schlicht vernachlässigen.

Bis auf weiteres sollte man daher sehr genau aufpassen, wenn man sich in ein offenes WLAN-Netz einklinkt. Am sichersten ist es natürlich dann ganz auf die gefährdeten Dienste zu verzichten - auch wenn dann nicht mehr ganz viel übrig bleibt.

Das Startfenster von Firesheep (Bild: Eric Butler).
Nach dem Klick auf „Start Capturing“ werden automatisch die ersten Accounts angezeigt (Bild: Eric Butler).
Ein Klick auf einen der anzeigten Accounts und schon hat man darauf Zugriff (Bild: Eric Butler).

[Update: Mit BlackSheep gibt es jetzt eine Firefox-Erweiterung, die die Nutzung von Firesheep aufspüren kann.]

Weiterführende Links zu aktuellen News auf t3n.de:

Finde einen Job, den du liebst zum Thema Social Media, Online Marketing

5 Reaktionen
Alex
Alex

Hier mal der direkt Link zu dem Artikel:

https://www.antago.info/papers.php

Antworten
Alois Hockenschlohe
Alois Hockenschlohe

Leute - es gibt eine Erweiterung für Firesheep. Jemand hat Man-In-The-Middle-Attacken in das Tool eingebaut:

"During the last weeks more and more users of Firesheep were looking for the possibility to it in a switched environment. So the next step to support the target of Firesheep (showing how dangerous the usage of plain HTTP really is) was to find a easy solution to perform HTTP session hijacking in a switched network environment by combining Firesheep with ARP spoofing.
This paper/solution describes how to archive this goal with a user friendly interface."

Na, jetzt wird es wohl noch heisser werden...
Quelle: https://www.antago.info

Antworten
Marco
Marco

"Dass das "vorsätzliche" Ausspaehen auch von nicht gesicherten Netzwerken mithilfe von Tools einen Straftatbestand darstellt ist euch schon klar oder?"

NEEEEEEE wieso denn?

Antworten
10com
10com

the website of 10com:

Antworten
10com | works on effective simple rulings on digital data flows
10com | works on effective simple rulings on digital data flows

How to protect your Facebook, Twitter, Amazon, Google login information from Firefox extension Firesheep:

http://techcrunch.com/2010/10/25/firesheep/

Article on TechCrunch, a reader claims to have found a way to work around the Firesheep hacking software

10com is a fresh independent European initiative & denk tank to develop a framework of simple and effective measures and rulings on digital data flows

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen