BlackSheep add-on Firesheep oturumu ele geçirme aracıyla mücadele ediyor

Anonim

BlackSheep add-on Firesheep oturumu ele geçirme aracıyla mücadele ediyor

Mobil Teknoloji

Darren Quick

9 Kasım 2010

2 fotoğraf

BlackSheep, Firesheep'i kullanarak hain oturum korsanları için bir göz tutuyor (Görüntü: Flickr üzerinden Tanel Teemusk)

Geçen ay Seattle programcısı Eric Butler, FireFox için Firesheep eklentisiyle açık Wi-Fi ağlarının zayıflıklarını açıkladı. Program, kullanıcıları tanımlamak için tarayıcı çerezlerini kesiyor ve bunu çalışan herkesin yasal kullanıcı olarak Facebook ve Twitter gibi sitelere giriş yapmasına izin veriyor. Butler, bu tür güvenlik açıklarıyla mücadele etmek için HTTPS kullanımını teşvik etmek isterken, kullanıcılar Firesheep ile başka bir Firefox eklentisi olan BlackSheep ile mücadele edebilir.

Zscaler'deki araştırmacılar tarafından geliştirilen BlackSheep, sürekli olarak "sahte" oturum kimliği bilgilerini telin üzerine bırakarak ve ele geçirilip geçirilmediğini görmek için aynı bilgiyi gönderen başka bir IP adresi için trafiği izleyerek çalışır. Ağdaki Firesheep'in varlığını algılarsa, kullanıcıyı uyarır ve kullanan kişinin IP adresini uyarır, böylece oturum kapatabilir ve daha güvenli ortamlar arayabilirler.

BlackSheep, Firesheep ile aynı kod tabanının çoğunu paylaştığından, iki eklenti aynı Firefox örneğine yüklenemez. Kullanıcılar hem aynı makinede çalışmak isterlerse, farklı Firefox profillerine kurmaları gerekir.

BlackSheep eklentisi, Mac OS X ve Windows XP veya Zscaler'dan daha sonraki sistemler için ücretsiz olarak indirilebilir.

BlackSheep uyarısı

BlackSheep, Firesheep'i kullanarak hain oturum korsanları için bir göz tutuyor (Görüntü: Flickr üzerinden Tanel Teemusk)