业余黑客工具Firesheep推出24小时下载超过10.4万次

安全 移动安全
据TechCrunch网站报道,一种名为“Firesheep”的业余黑客工具在推出之后的24小时里下载数量已经超过了10.4万次。

据TechCrunch网站报道,一种名为“Firesheep”的业余黑客工具在推出之后的24小时里下载数量已经超过了10.4万次。

Firesheep是西雅图的一位软件开发人员Eric Butler编写的一个火狐浏览器插件。他说,他编写这个扩展功能是为了展示在某些网站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。这个扩展功能允许人们以Cookie的方式查看在公共网络上交换的信息。当人们登录Firesheep数据库中存储的26个网站的时候,他们的信息就容易被窃取。

在隐私保护人士愤怒之前,这个黑客工具还不是那样坏。因为Firesheep使用从Cookie中收集的信息,它不会向任何探听者泄露密码,仅仅是一个人的用户名和进程编号ID。因此,虽然人们也许会看到敏感的信息(如这个人的Facebook账户),但是,他们不能做需要密码的任何事情(例如,在亚马逊网站,他们不能购买任何商品或者访问信用卡信息)。

而且,Firesheep仅限于破解在同一个网络上的人。因此,如果你在一个有密码保护的网络上,只有在那个网络上的人才能够得到你的信息。当然,这意味着当你在一个开放的或者公共WiFi网络上的时候,你应该格外小心。

Butler对TechCrunch网站说,这个扩展功能旨在提高用户和网络管理员对安全的认识。Firesheep是在几个月的业余时间里编写的,但是,这个工作确实用了几个星期的时间。我在三、四年前就有这个想法,但是,直到今年才开始做这个事情。

Butler说,我反复考虑这个事情会有什么反应。在Firesheep完成之前,我认为可能会有温和的反应。但是,在做更多的研究之后,我发现有许多文章讨论这个曾经被忽略的问题。我肯定没有想到Firesheep将成为美国谷歌搜索引擎中排名第10位的趋势搜索。我收到了许多人发来的信息,他们对这个事情感到非常高兴。这个事情终于受到了广泛的关注。因此,在这个工具推出第一天之后,我对这个结果非常满意。

Firesheep演示的攻击使用已经出现多年的工具很容易实现。犯罪分子已经知道这些事情。我反对这样的观点,就是Firesheep这样的东西会把清白的人变成恶魔。

人们确实已经注意到这个事情。这个插件自从星期日推出以来已经下载了10.4万次。这个插件目前仅用于Mac OS X和Windows系统。用于Linux系统的将很快推出。

【编辑推荐】

  1. 网络犯罪幕后黑手:数据窃取型恶意软件
  2. 云计算服务给密码保护造成的新挑战
  3. 解析系统泄露密码入侵攻击
  4. 对系统泄露密码入侵攻击的正确解析
责任编辑:佟健 来源: 网界网
相关推荐

2012-04-05 09:52:04

AndroidInstagram

2009-03-23 08:55:37

IE浏览器微软

2020-12-28 10:31:38

服务中断网络攻击网络安全

2011-03-23 09:42:41

Firefox 4下载量

2013-09-13 10:16:34

Windows 8.1

2009-07-01 09:53:28

FireFox 3.5

2019-01-02 09:01:22

2011-02-15 09:15:03

IE9移动下载

2010-08-31 08:38:52

谷歌Gmail网络电话

2024-02-26 09:01:39

PostCSS工具CSS

2019-02-13 10:44:52

2009-02-13 09:53:10

2023-07-06 10:40:40

推特Threads

2013-11-29 14:11:25

开源开源软件

2011-05-20 11:34:27

iOS游戏App StoreiOS

2023-05-18 22:22:19

2009-04-30 00:33:17

2018-09-14 14:27:43

2021-12-21 10:26:39

交付项目Jira开发

2021-12-15 18:07:38

Log4j漏洞网络攻击
点赞
收藏

51CTO技术栈公众号