Ett nytt Firefoxtillägg kapar kontouppgifter från Facebook, Flickr och Twitter genom att stjäla cookie-filer från datorer i öppna trådlösa nätverk.
”Min förhoppning är att Firesheep kommer att hjälpa användarna att vinna.” Eric Butler
Tillägget Firesheep lanserades under hackerkonferensen Toorcon i San Diego, USA, av utvecklaren Eric Butler. Han vill visa hur sårbara många av de populära webbplatserna är. På sin webbplats skriver han:
”Webbplatser har ett ansvar att skydda de människor som är beroende av deras tjänster. De (webbplatserna) har ignorerat detta ansvar för länge, och det är dags för alla att kräva en säkrare webb. Min förhoppning är att Firesheep kommer att hjälpa användarna att vinna.”
Firesheep fungerar till Firefox i både OS X och Windows och beskrivs som oerhört enkelt att hantera. Tillägget presenterar möjliga attacker i en användarvänlig lista, med användarnamn och i vissa fall foto. Sedan räcker det för Firesheepanvändaren att klicka på valfritt offer för att därefter ansluta till hans eller hennes konto på den aktuella webbplatsen. En Linuxversion är förresten också på gång.
Tillägget fungerar eftersom många webbplatser krypterar användarens användarnamn och lösenord vid inlogningen, men ingenting annat. När den första anslutningen väl är gjord används en osäker anslutning tillsammans med en cookie. Det innebär att personer på samma nätverk kan kapa HTTP-sessionen och utnyttja samma cookie för att komma åt innehållet, med samma rättigheter som den inloggade användaren. Andra webbplatser krypterar samtlig trafik, men har glömmer att sätta en så kallad secure-flagga på cookiefilen, vilket innebär att Firesheep fungerar även här.
Problemet är inte nytt. Det nya firefoxtillägget gör det dock enklare än någonsin att kapa någons konto. Det räcker att ansluta till ett öppet trådlöst nätverk med många användare, trycka på en knapp och vänta.