BlackSheep bổ trợ kết hợp công cụ chiếm quyền điều khiển phiên Firesheep

Anonim

BlackSheep bổ trợ kết hợp công cụ chiếm quyền điều khiển phiên Firesheep

Công nghệ điện thoại di động

Darren nhanh

Ngày 9 tháng 11 năm 2010

2 hình

BlackSheep để mắt đến những kẻ không tặc phiên bất chính bằng cách sử dụng Firesheep (Ảnh: Tanel Teemusk qua Flickr)

Tháng trước, lập trình viên Seattle, Eric Butler đã bộc lộ những điểm yếu của mạng Wi-Fi mở với tiện ích bổ sung Firesheep cho FireFox. Chương trình chặn cookie trình duyệt để xác định người dùng và cho phép bất kỳ ai chạy nó đăng nhập vào các trang web như Facebook và Twitter là người dùng hợp pháp. Trong khi Butler muốn khuyến khích sử dụng HTTPS để chống lại các lỗ hổng như vậy, giờ đây người dùng có thể chiến đấu với Firesheep bằng một tiện ích bổ sung khác của Firefox - BlackSheep.

Được phát triển bởi các nhà nghiên cứu tại Zscaler, BlackSheep hoạt động bằng cách liên tục thả thông tin ID phiên "fake " xuống dây và theo dõi lưu lượng truy cập cho một địa chỉ IP khác gửi lại thông tin tương tự này để xem liệu nó có bị tấn công không. Nếu phát hiện sự hiện diện của Firesheep trên mạng, nó sẽ cảnh báo người dùng bằng cảnh báo và địa chỉ IP của người đang sử dụng để họ có thể đăng xuất và tìm kiếm môi trường xung quanh an toàn hơn.

Vì BlackSheep chia sẻ nhiều cơ sở mã giống như Firesheep, hai tiện ích bổ sung không thể được cài đặt trên cùng một phiên bản Firefox. Nếu người dùng muốn chạy cả hai trên cùng một máy, họ sẽ cần cài đặt chúng trong các cấu hình Firefox khác nhau.

Tiện ích BlackSheep có sẵn dưới dạng bản tải xuống miễn phí cho Mac OS X và Windows XP hoặc các hệ thống mới hơn từ Zscaler.

Cảnh báo BlackSheep

BlackSheep để mắt đến những kẻ không tặc phiên bất chính bằng cách sử dụng Firesheep (Ảnh: Tanel Teemusk qua Flickr)