Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht

von
◄ Blättern ►
Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht
Mit der neuen Firefox-Erweiterung Firesheep können selbst unerfahrene Hacker ganz leicht unverschlüsselte Datenübertragungen in offenen WLAN-Netzen abfangen und so beispielsweise an die Logindaten von Facebook- und Twitter-Accounts gelangen. Möglich wird dieser Hack durch die Klartextübertragung der Logindaten, die Facebook und Twitter mit einem Cookie beantworten. Diesen Session-Cookie greift sich Firesheep und ermöglicht so den Accountzugriff.

Zu den betroffenen Diensten, die über den Hack mit Firesheep zugänglich werden können, gehören nach Informationen von TechCrunch neben Facebook und Twitter auch noch viele andere Netzwerke und Dienste wie beispielsweise Amazon.com, bit.ly, Dropbox, Flickr, Github, Google, Tumblr, WordPress und Yahoo. Prinzipiell ist jede Seite betroffen, die Logindaten über unverschlüsselte Verbindungen überträgt. Einzige Voraussetzung ist, dass Firesheep die Seite dafür kennen muss. Selbst Dienste hinzuzufügen dürfte aber nicht sehr schwer sein.

Vermutlich wird die Erweiterung, die für Windows und Mac OS X zur Verfügung steht, recht schnell wieder verschwinden. Allerdings hat der Entwickler Eric Butler dann vermutlich auch sein Ziel erreicht, denn er ist in dem Sinne kein Hacker, sondern will vielmehr auf diese Sicherheitslücke aufmerksam machen. Er sieht hier die Diensteanbieter in der Pflicht, die eine sichere Übertragung gewährleisten müssten, dies aber seit langer Zeit schlicht vernachlässigen.

Bis auf weiteres sollte man daher sehr genau aufpassen, wenn man sich in ein offenes WLAN-Netz einklinkt. Am sichersten ist es natürlich dann ganz auf die gefährdeten Dienste zu verzichten - auch wenn dann nicht mehr ganz viel übrig bleibt.

Firesheep 1
Das Startfenster von Firesheep (Bild: Eric Butler).
Firesheep 2
Nach dem Klick auf „Start Capturing“ werden automatisch die ersten Accounts angezeigt (Bild: Eric Butler).
Firesheep 3
Ein Klick auf einen der anzeigten Accounts und schon hat man darauf Zugriff (Bild: Eric Butler).

[Update: Mit BlackSheep gibt es jetzt eine Firefox-Erweiterung, die die Nutzung von Firesheep aufspüren kann.]

Weiterführende Links zu aktuellen News auf t3n.de:

Weitere Artikel zu Firefox, Twitter und Facebook

Empfehlen

bewerten
VN:F [1.9.22_1171]
Bewertung: 0.0/5 (0 Bewertungen)
19 Antworten

  1. von Dirk Strauss via facebook 25.10.2010 (09:37Uhr) 1.

    Klasse ^^;;;

  2. von Henry Schröder via facebook 25.10.2010 (09:38Uhr) 2.

    Zeigt her Eure Daten, zeigt her Eure Likes...

  3. von 10com | works on effective simple ruling… 25.10.2010 (13:46Uhr) 3.

    How to protect your Facebook, Twitter, Amazon, Google login information from Firefox extension Firesheep:

    http://techcrunch.com/2010/10/25/firesheep/

    Article on TechCrunch, a reader claims to have found a way to work around the Firesheep hacking software

    10com is a fresh independent European initiative & denk tank to develop a framework of simple and effective measures and rulings on digital data flows

  4. von 10com 25.10.2010 (13:48Uhr) 4.

    the website of 10com:

  5. von M-f Siegmund via facebook 25.10.2010 (16:52Uhr) 5.

    Dass das "vorsätzliche" Ausspaehen auch von nicht gesicherten Netzwerken mithilfe von Tools einen Straftatbestand darstellt ist euch schon klar oder?

  6. von Wie kann ich mich vor “Firesheep&#… 25.10.2010 (20:41Uhr) 6.

    [...] t3n.de und TechCrunch Schlagwörter:Facebook, Firesheep, Force-TLS, HTTPS, KB SSL Enforcer, Twitter [...]

  7. von Marco 26.10.2010 (18:10Uhr) 7.

    "Dass das "vorsätzliche" Ausspaehen auch von nicht gesicherten Netzwerken mithilfe von Tools einen Straftatbestand darstellt ist euch schon klar oder?"

    NEEEEEEE wieso denn?

  8. von Mein persönlicher Kontrollverlust &laqu… 01.11.2010 (14:11Uhr) 8.

    [...] hatte davon noch nicht gehört. Firesheep. Ein BrowserplugIn für Firefox, dass aus unverschlüsselten Netzwerken SessionIds fischt und mit [...]

  9. von Alois Hockenschlohe 08.11.2010 (08:49Uhr) 9.

    Leute - es gibt eine Erweiterung für Firesheep. Jemand hat Man-In-The-Middle-Attacken in das Tool eingebaut:

    "During the last weeks more and more users of Firesheep were looking for the possibility to it in a switched environment. So the next step to support the target of Firesheep (showing how dangerous the usage of plain HTTP really is) was to find a easy solution to perform HTTP session hijacking in a switched network environment by combining Firesheep with ARP spoofing.
    This paper/solution describes how to archive this goal with a user friendly interface."

    Na, jetzt wird es wohl noch heisser werden...
    Quelle: https://www.antago.info

  10. von Alex 08.11.2010 (22:19Uhr) 10.

    Hier mal der direkt Link zu dem Artikel:

    https://www.antago.info/papers.php

  11. von BlackSheep spürt Firesheep-Hacker auf … 09.11.2010 (10:02Uhr) 11.

    [...] Sicherheit: Firesheep - Facebook & Twitter Accounts hacken leicht gemacht - t3n-News-Artikel [...]

  12. von Hotmail verbessert Sicherheit mit voller… 11.11.2010 (09:58Uhr) 12.

    [...] Das Update umfasst weitere Sicherheitsfunktionen zum Schutz ihres Email-Kontos vor Hijackern und Betrugsseiten. Auch der Aufruf zu Skydrive, Foto, Text &Tabellen sowie zu anderen Geräten wird ab jetzt verschlüsselt. Durch das komplette Verschlüsseln der Zugänge soll den Hijackern der Zugriff auf die privaten Daten erschwert werden. Offenbar auch eine Reaktion auf das kürzlich bekannte Tool Firesheep. [...]

  13. von News des Monats: November 2010 » t3n Ne… 15.12.2010 (15:15Uhr) 13.

    [...] Firesheep – Facebook & Twitter Accounts hacken leicht gemacht t3n News [...]

  14. von Sicherheit: Facebook mit HTTPS nutzen -… 09.02.2011 (13:03Uhr) 14.

    [...] in Cafes oder auf Tagun­gen. Zuletzt wies die Veröf­fentlichung des Firefox-​Plugins Firesheep auf die Gefahr hin. HTTPS ist eine Möglichkeit, um Daten im World Wide Web abhör­sicher zu [...]

  15. von Twitter mit HTTPS sicherer nutzen – so… 16.03.2011 (09:01Uhr) 15.

    [...] Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht - t3n News [...]

  16. von HTTPS vs HTTP: Warum das sicherere Proto… 22.03.2011 (11:27Uhr) 16.

    [...] Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht - t3n News, 25.10.2010 [...]

  17. von FaceNiff: Android-App kapert eure Facebo… 03.06.2011 (16:28Uhr) 17.

    [...] = 15; Firesheep war gestern, FaceNiff ist heute. Während das Firefox-Plugin im letzten Jahr für Furore sorgte, ist es nun mit vielen gerooteten Android-Smartphones möglich Facebook und weitere [...]

  18. von Connectify: Wenn das Notebook zum WLAN-H… 10.10.2011 (14:46Uhr) 18.

    [...] Fall Ipredator), um übertragene Daten im Drahtlosnetzwerk nicht unnötig sichtbar zu machen (spätestens seit Firesheep ein wichtiges Thema). Allerdings kann ich mich pro VPN-Konto mit lediglich einem Gerät einloggen, was schnell zum [...]

  19. von Sicher in offenen WLANs mit Hilfe eines… 03.04.2012 (20:50Uhr) 19.

    [...] kann. Das kann bedeuten, dass E-Mails mitgelesen oder ganze HTTP-Sessions geklaut werden, wie die Diskussion um die Browser-Extension Firesheep zeigte. Um diesen Aspekten zu entgehen, bietet es sich daher an, über eine verschlüsselte [...]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Kennst Du schon unser t3n Magazin?

t3n 32 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen