Mục lục:
Định nghĩa - Firesheep có nghĩa là gì?
Firesheep là một tiện ích mở rộng Mozilla Firefox sử dụng gói đánh hơi để chiếm quyền điều khiển các phiên mạng Wi-Fi không bảo mật và chụp cookie trang web không được mã hóa trong quá trình truyền dữ liệu mạng.
Firesheep được tạo ra bởi nhà phát triển phần mềm Eric Butler và phát hành vào năm 2010 để chứng minh các rủi ro bảo mật liên quan đến một số trang web phổ biến, bao gồm cả Facebook và Twitter. Phần mềm được dùng để làm nổi bật một lỗ hổng bảo mật duyệt web lớn có thể khiến người dùng gặp phải các tin tặc độc hại. Tất nhiên, khả năng của nó cũng hữu ích với tin tặc, dẫn đến một số lo ngại của công chúng về phần mềm.
Techopedia giải thích Firesheep
Hầu hết các trang web yêu cầu thông tin đăng nhập của người dùng, như tên người dùng và mật khẩu, để xác thực. Sau khi xác minh, các máy chủ trang web phản hồi với cookie không được mã hóa cho các yêu cầu trình duyệt tiếp theo, cho phép dễ dàng chiếm quyền điều khiển - đặc biệt là tại các địa điểm điểm truy cập Wi-Fi mở.
Firesheep về cơ bản đã phân tích lưu lượng truy cập Web không được mã hóa giữa bộ định tuyến Wi-Fi và các máy tính trên cùng một mạng. Khi trình duyệt Web trao đổi thông tin cookie với một trang web, Firesheep có thể lấy được cookie phiên, có thể cung cấp quyền truy cập không hạn chế vào email, tài khoản Facebook hoặc Amazon của người dùng.
Mặc dù nhiều trang web đã chuyển sang kết nối SSL, Wi-Fi công cộng vẫn tiềm ẩn rủi ro bảo mật cho người dùng. Thực hành tốt nhất nên được sử dụng.
