Firesheep
代號Codebutler的資安工程師(英文部落格連結)於2010年10月24日推出一款Firefox附加元件:Firesheep (下載網頁連結),它可以攔截26種網路服務,例如:Amazon、Facebook、Foursquare、Google、Twitter、Yahoo……等等,只要它們是使用公開的無線網路(Wi-fi),而且沒有使用加密傳送服務(HTTPS或SSL)。
安裝並執行Firesheep附加元件之後,介面左欄是工具列,點擊Start Capturing按鈕即可開始捕捉周圍的無線訊號,並列出所有被捕的帳戶名字、帳戶照片或圖示,滑鼠雙擊某一帳戶,就可以完全攔截及控制該帳戶。
對此,Mozilla公司已表示無意封鎖Firesheep,其理由是Firesheep僅顯示某些受歡迎網站的安全弱點,並無攻擊Firefox或其它瀏覽器漏洞的行為。的確,Firesheep不會自我散布,也不會偷竊密碼並傳送至某特定人士或網址,或控制某一台電腦並進行協同攻擊……等等,它不符合有害軟體的定義。有些法律專家甚至認為,在某一程度上,使用者都不用負法律責任(偷窺或妨害秘密),因為Firesheep接收的是公開無線網路訊號,除非使用者進一步去攔截及控制他人帳戶。
0 留言:
張貼留言