Добавката за BlackSheep се бори с инструмента за отвличане на сесия на Firesheep

Anonim

Добавката за BlackSheep се бори с инструмента за отвличане на сесия на Firesheep

Мобилна технология

Дарън Бърк

9 ноември 2010 г.

2 снимки

BlackSheep държи под око окончателното отвличане на сесиите, използвайки Firesheep (Image: Tanel Teemusk чрез Flickr)

Миналия месец програмистът от Сиатъл Ерик Бътлър разкри слабостите на отворените Wi-Fi мрежи със своята добавка за Firesheep за FireFox. Програмата пречи бисквитките на браузъра да идентифицира потребителите и позволява на всеки, който я пуска, да се регистрира в сайтове като Facebook и Twitter като легитимен потребител. Докато Бътлър иска да насърчи използването на HTTPS за борба с такива уязвимости, потребителите вече могат да се борят с Firesheep с друга Firefox add-on - BlackSheep.

Разработена от изследователи в Zscaler, BlackSheep работи, като непрекъснато пуска информация за идентификационната сесия на "фалшив " на трафика и наблюдава трафик за друг IP адрес, като изпраща отново същата тази информация, за да види дали е била отвлечена. Ако открие наличието на Firesheep в мрежата, той сигнализира на потребителя с предупреждение и IP адреса на лицето, което го използва, за да може да се излезе и да потърси по-сигурна среда.

Тъй като BlackSheep споделя голяма част от същата кодова база като Firesheep, двата добавки не могат да бъдат инсталирани в един и същ Firefox потребителски модел. Ако потребителите искат да работят едновременно на една и съща машина, ще трябва да ги инсталират в различни Firefox профили.

Добавката BlackSheep е налице като свободно изтегляне за Mac OS X и Windows XP или по-нови системи от Zscaler.

Предупреждението BlackSheep

BlackSheep държи под око окончателното отвличане на сесиите, използвайки Firesheep (Image: Tanel Teemusk чрез Flickr)