• Allgemein

Risiko bei Twitter und Facebook im Netzwerk Firesheep Add-on für Firefox

Datenklau bei Facebook und Twitter: Wer innerhalb eines Netzwerks auf Dienste wie Twitter, Facebook und Amazon zugreift, sollte sich eventuell Sorgen um die Sicherheit seiner privaten Daten machen, denn das jetzt vorgestellte Firesheep Add-on für den Firefox Browser ist ohne Probleme in der Lage, alle Benutzerkonten anzuzeigen und auszulesen, die sich innerhalb des gleichen Netzwerks befinden.

Der potentielle Angreifer hat über Firesheep derzeit bereits Zugriff auf Facebook, Google, Twitter, Flickr, Amazon und Windows Live, da hier einfach die Cookies des jeweiligen Dienstes übernommen werden und nach der ersten Abfrage des Passwords leider keine weiteren Sicherheitsabfragen mehr stattfinden, was technisch jedoch für die einzelnen Anbieter, der von dieser Sicherheitslücke betroffenen Dienste, kein Problem darstellen würde!

Datenklau im Netzwerk: Firesheep übernimmt Rechte fremder User

Zwar sammelt das Firesheep Add-on für Firexox nicht die Passwörter für Dienste wie Twitter, Facebook und Amazon, aber der möglich Angreifer innerhalb des gleichen Netzwerks ist dank dieses Tools mit allen Rechten des entsprechenden Users ausgestattet und könnte somit natürlich auch einfach das Password seines Opfers ändern…


Firesheep ist mittlerweile sowohl für Windows, als auch für Mac OS X erhältlich und weitere Informationen und eine Downloadmöglichkeit findet Ihr z.B. bei Codebutler, die sich intensiver mit den Problemen offener HTTP Sessions beschäftigt haben.

Selbstverständlich sollte man derartige Tools nur für Tests der eigenen Firewall und des eigenen Netzwerks verwenden und sich selbstverständlich keinen Zugriff auf fremde Accounts verschaffen, da dieses theoretisch nach dem sogenannten Hackerparagraphen mit einer Geldstrafe bzw. Freiheitsstrafe von bis zu einem Jahr geahndet werden könnte…


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.