据TechCrunch网站报道,一种名为“Firesheep”的业余黑客工具在推出之后的24小时里下载数量已经超过了10.4万次。
Firesheep是西雅图的一位软件开发人员Eric Butler编写的一个火狐浏览器插件。他说,他编写这个扩展功能是为了展示在某些网站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。这个扩展功能允许人们以Cookie的方式查看在公共网络上交换的信息。当人们登录Firesheep数据库中存储的26个网站的时候,他们的信息就容易被窃取。
在隐私保护人士愤怒之前,这个黑客工具还不是那样坏。因为Firesheep使用从Cookie中收集的信息,它不会向任何探听者泄露密码,仅仅是一个人的用户名和进程编号ID。因此,虽然人们也许会看到敏感的信息(如这个人的Facebook账户),但是,他们不能做需要密码的任何事情(例如,在亚马逊网站,他们不能购买任何商品或者访问信用卡信息)。
而且,Firesheep仅限于破解在同一个网络上的人。因此,如果你在一个有密码保护的网络上,只有在那个网络上的人才能够得到你的信息。当然,这意味着当你在一个开放的或者公共WiFi网络上的时候,你应该格外小心。
Butler对TechCrunch网站说,这个扩展功能旨在提高用户和网络管理员对安全的认识。Firesheep是在几个月的业余时间里编写的,但是,这个工作确实用了几个星期的时间。我在三、四年前就有这个想法,但是,直到今年才开始做这个事情。
Butler说,我反复考虑这个事情会有什么反应。在Firesheep完成之前,我认为可能会有温和的反应。但是,在做更多的研究之后,我发现有许多文章讨论这个曾经被忽略的问题。我肯定没有想到Firesheep将成为美国谷歌搜索引擎中排名第10位的趋势搜索。我收到了许多人发来的信息,他们对这个事情感到非常高兴。这个事情终于受到了广泛的关注。因此,在这个工具推出第一天之后,我对这个结果非常满意。
Firesheep演示的攻击使用已经出现多年的工具很容易实现。犯罪分子已经知道这些事情。我反对这样的观点,就是Firesheep这样的东西会把清白的人变成恶魔。
人们确实已经注意到这个事情。这个插件自从星期日推出以来已经下载了10.4万次。这个插件目前仅用于Mac OS X和Windows系统。用于Linux系统的将很快推出。
【编辑推荐】