Программу для "ленивых" хакеров - расширение Firesheep для интернет-браузера Mozilla Firefox - скачали более 104 тысяч раз за последние сутки. Этот эксплойт, разработанный Эриком Батлером, позволяет перехватывать логины и пароли пользователей на различных социальных сервисах (например, Twitter, Facebook (запрещена в РФ) или Flickr) в незащищенных сетях Wi-Fi.
Плагин Firefox основывается на перехвате cookies, которые злоумышленники могут использовать для авторизации на сайте под чужим логином и паролем. Батлер рассказал в интервью техноблогу TechCrunch, что ранее уязвимость в HTTP-протоколе использовали только "продвинутые" хакеры.
По словам Батлера, он разработал Firesheep из лучших побуждений. "Интернет-сайты несут ответственность за защиту людей, которые используют их сервисы. Они слишком долго игнорировали эту ответственность, и сейчас настало время всем потребовать более безопасного Интернета. Я надеюсь, что от Firesheep пользователи только выиграют", - заключил Батлер.
Представитель Facebook Эндрю Нойес по этому поводу отметил, что соцсеть сейчас тестирует новую технологию, которая в течение нескольких месяцев закроет эту лазейку, пишет The Washington Post. "Мы рекомендуем пользователям соблюдать осторожность при передачи или получении инормации по незащищенных сетям Wi-Fi", - добавил Нойес.
Также по теме:
Хакеры нашли "универсальный ключ"
Хакеры научились воровать личность через Сеть
Wi-Fi становится рисковой услугой
Хакеры выпустили очередную "отмычку" для iPhone 4
Facebook предлагает одноразовые пароли
Французский медиа-холдинг подвергся атаке хакеров
