BlackSheep add-on combats Firesheep session kapningsverktyg

Anonim

BlackSheep add-on combats Firesheep session kapningsverktyg

Mobil teknik

Darren Quick

9 november 2010

2 bilder

BlackSheep håller ett öga på fängslande session kapare med Firesheep (Bild: Tanel Teemusk via Flickr)

Förra månaden visade Seattle-programvaran Eric Butler svagheterna i öppna Wi-Fi-nätverk med sin FireStep-add-on för FireFox. Programmet avlyssnar webbläsarkakor för att identifiera användare och tillåter någon att köra den för att logga in på webbplatser som Facebook och Twitter som den legitima användaren. Medan Butler ville uppmuntra användningen av HTTPS för att bekämpa sådana sårbarheter kan användare nu bekämpa Firesheep med en annan Firefox-tillägg - BlackSheep.

Utvecklat av forskare på Zscaler arbetar BlackSheep genom att kontinuerligt släppa "falska " session ID-information på ledningen och övervaka trafiken för en annan IP-adress om att återge samma information för att se om den har kapats. Om det upptäcker närvaron av Firesheep på nätverket, varnar det användaren med en varning och personens IP-adress, så att de kan logga ut och söka säkrare miljöer.

Eftersom BlackSheep delar mycket av samma kodbas som Firesheep, kan de två tilläggen inte installeras i samma Firefox-instans. Om användare vill köra både på samma maskin måste de installeras i olika Firefox-profiler.

BlackSheep-tillägget är tillgängligt som en gratis nedladdning för Mac OS X och Windows XP eller senare system från Zscaler.

BlackSheep-varningen

BlackSheep håller ett öga på fängslande session kapare med Firesheep (Bild: Tanel Teemusk via Flickr)