t3n News Software

Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht

Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht

Mit der neuen Firefox-Erweiterung Firesheep können selbst unerfahrene Hacker ganz leicht unverschlüsselte Datenübertragungen in offenen WLAN-Netzen abfangen und so beispielsweise an die Logindaten von Facebook- und Twitter-Accounts gelangen. Möglich wird dieser Hack durch die Klartextübertragung der Logindaten, die und mit einem Cookie beantworten. Diesen Session-Cookie greift sich Firesheep und ermöglicht so den Accountzugriff.

Sicherheit: Firesheep – Facebook & Twitter Accounts hacken leicht gemacht

Zu den betroffenen Diensten, die über den Hack mit Firesheep zugänglich werden können, gehören nach Informationen von TechCrunch neben Facebook und Twitter auch noch viele andere Netzwerke und Dienste wie beispielsweise Amazon.com, bit.ly, Dropbox, Flickr, Github, Google, Tumblr, WordPress und Yahoo. Prinzipiell ist jede Seite betroffen, die Logindaten über unverschlüsselte Verbindungen überträgt. Einzige Voraussetzung ist, dass Firesheep die Seite dafür kennen muss. Selbst Dienste hinzuzufügen dürfte aber nicht sehr schwer sein.

Vermutlich wird die Erweiterung, die für Windows und Mac OS X zur Verfügung steht, recht schnell wieder verschwinden. Allerdings hat der Entwickler Eric Butler dann vermutlich auch sein Ziel erreicht, denn er ist in dem Sinne kein Hacker, sondern will vielmehr auf diese Sicherheitslücke aufmerksam machen. Er sieht hier die Diensteanbieter in der Pflicht, die eine sichere Übertragung gewährleisten müssten, dies aber seit langer Zeit schlicht vernachlässigen.

Bis auf weiteres sollte man daher sehr genau aufpassen, wenn man sich in ein offenes WLAN-Netz einklinkt. Am sichersten ist es natürlich dann ganz auf die gefährdeten Dienste zu verzichten - auch wenn dann nicht mehr ganz viel übrig bleibt.

Das Startfenster von Firesheep (Bild: Eric Butler).
Nach dem Klick auf „Start Capturing“ werden automatisch die ersten Accounts angezeigt (Bild: Eric Butler).
Ein Klick auf einen der anzeigten Accounts und schon hat man darauf Zugriff (Bild: Eric Butler).

[Update: Mit BlackSheep gibt es jetzt eine Firefox-Erweiterung, die die Nutzung von Firesheep aufspüren kann.]

Weiterführende Links zu aktuellen News auf t3n.de:

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von 10com | works on effective simple ruling… am 25.10.2010 (13:46 Uhr)

    How to protect your Facebook, Twitter, Amazon, Google login information from Firefox extension Firesheep:

    http://techcrunch.com/2010/10/25/firesheep/

    Article on TechCrunch, a reader claims to have found a way to work around the Firesheep hacking software

    10com is a fresh independent European initiative & denk tank to develop a framework of simple and effective measures and rulings on digital data flows

    Antworten Teilen
  2. von 10com am 25.10.2010 (13:48 Uhr)

    the website of 10com:

    Antworten Teilen
  3. von Marco am 26.10.2010 (18:10 Uhr)

    "Dass das "vorsätzliche" Ausspaehen auch von nicht gesicherten Netzwerken mithilfe von Tools einen Straftatbestand darstellt ist euch schon klar oder?"

    NEEEEEEE wieso denn?

    Antworten Teilen
  4. von Alois Hockenschlohe am 08.11.2010 (08:49 Uhr)

    Leute - es gibt eine Erweiterung für Firesheep. Jemand hat Man-In-The-Middle-Attacken in das Tool eingebaut:

    "During the last weeks more and more users of Firesheep were looking for the possibility to it in a switched environment. So the next step to support the target of Firesheep (showing how dangerous the usage of plain HTTP really is) was to find a easy solution to perform HTTP session hijacking in a switched network environment by combining Firesheep with ARP spoofing.
    This paper/solution describes how to archive this goal with a user friendly interface."

    Na, jetzt wird es wohl noch heisser werden...
    Quelle: https://www.antago.info

    Antworten Teilen
  5. von Alex am 08.11.2010 (22:19 Uhr)

    Hier mal der direkt Link zu dem Artikel:

    https://www.antago.info/papers.php

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Twitter-Hack: Angeblich wurden 32 Millionen Logins entwendet
Twitter-Hack: Angeblich wurden 32 Millionen Logins entwendet

Mehr als 32 Millionen Login-Daten von Twitter-Nutzern sollen Hacker in die Hände gefallen sein. Laut dem Social-Media-Dienst wurden die Daten allerdings nicht von Twitter selbst gestohlen. » weiterlesen

10 Methoden, mit denen Hacker dein Facebook-Konto übernehmen – und wie du dich schützen kannst [Infografik]
10 Methoden, mit denen Hacker dein Facebook-Konto übernehmen – und wie du dich schützen kannst [Infografik]

Wurde dein Facebook-Konto schon mal gehackt? Dann ist das mit ziemlicher Sicherheit über eine dieser Methoden passiert. » weiterlesen

Freigaben für Facebook, Twitter & Co.: Mit Mypermissions verwaltest du sie in Minuten
Freigaben für Facebook, Twitter & Co.: Mit Mypermissions verwaltest du sie in Minuten

MyPermissions ist eine praktische Website, mit der ihr einen schnellen Überblick über all eure Datenfreigaben für die großen Dienste und sozialen Netzwerke bekommt – inklusive IFTTT-Anbindung. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?