İçindekiler:
Tanım - Firesheep ne anlama geliyor?
Firesheep, güvenli olmayan Wi-Fi ağ oturumlarını ele geçirmek ve ağ veri iletimi sırasında şifrelenmemiş web sitesi çerezlerini yakalamak için paket koklama kullanan bir Mozilla Firefox uzantısıdır.
Firesheep, yazılım geliştiricisi Eric Butler tarafından oluşturuldu ve 2010 yılında, Facebook ve Twitter da dahil olmak üzere bir dizi popüler web sitesiyle ilişkili güvenlik risklerini kanıtlamak için yayınlandı. Yazılım, kullanıcıları kötü niyetli bilgisayar korsanlarına maruz bırakabilecek büyük bir Web tarama güvenlik açığını vurgulamaya hizmet etti. Tabii ki, yetenekleri bilgisayar korsanları için de yararlıydı ve bu da yazılım hakkında halkın endişesine neden oldu.
Techopedia Firesheep'i açıklıyor
Çoğu web sitesi, kimlik doğrulaması için kullanıcı adı ve şifre gibi kullanıcı kimlik bilgilerini gerektirir. Doğrulamadan sonra, web sitesi sunucuları sonraki tarayıcı istekleri için şifrelenmemiş çerezlerle yanıt verir, bu da özellikle açık Wi-Fi etkin nokta konumlarında kolay ele geçirmeyi sağlar.
Firesheep, bir Wi-Fi yönlendirici ile aynı ağdaki bilgisayarlar arasındaki şifrelenmemiş Web trafiğini analiz etti. Bir Web tarayıcısı bir web sitesi ile çerez bilgisi alışverişinde bulunduğundan, Firesheep, kullanıcının e-postalarına, Facebook veya Amazon hesabına sınırsız erişim sağlayabilen oturum çerezlerini tarayabilir.
O zamandan beri birçok web sitesi SSL bağlantılarına geçmesine rağmen, herkese açık Wi-Fi kullanıcılara hala güvenlik riskleri sunuyor. En iyi uygulamalar kullanılmalıdır.
