สารบัญ:
คำจำกัดความ - Firesheep หมายถึงอะไร
Firesheep เป็นส่วนขยาย Mozilla Firefox ที่ใช้การดักจับแพ็คเก็ตเพื่อจี้เซสชันเครือข่าย Wi-Fi ที่ไม่ปลอดภัยและจับคุกกี้เว็บไซต์ที่ไม่ได้เข้ารหัสในระหว่างการรับส่งข้อมูลเครือข่าย
Firesheep ถูกสร้างโดย Eric Butler ผู้พัฒนาซอฟต์แวร์และเปิดตัวในปี 2010 เพื่อพิสูจน์ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับเว็บไซต์ยอดนิยมจำนวนมากรวมถึง Facebook และ Twitter ซอฟต์แวร์ที่ใช้เพื่อเน้นข้อบกพร่องด้านความปลอดภัยในการท่องเว็บที่สำคัญซึ่งอาจทำให้ผู้ใช้แฮกเกอร์ประสงค์ร้าย แน่นอนว่าความสามารถของมันยังมีประโยชน์สำหรับแฮกเกอร์ซึ่งนำไปสู่ความกังวลของสาธารณชนเกี่ยวกับซอฟต์แวร์
Techopedia อธิบาย Firesheep
เว็บไซต์ส่วนใหญ่ต้องการข้อมูลรับรองผู้ใช้เช่นชื่อผู้ใช้และรหัสผ่านสำหรับการตรวจสอบสิทธิ์ หลังจากการตรวจสอบเซิร์ฟเวอร์เว็บไซต์จะตอบสนองกับคุกกี้ที่ไม่ได้เข้ารหัสสำหรับคำขอเบราว์เซอร์ที่ตามมาซึ่งช่วยให้การหักหลังง่าย - โดยเฉพาะอย่างยิ่งในสถานที่ฮอตสปอต Wi-Fi แบบเปิด
Firesheep ได้ทำการวิเคราะห์ปริมาณข้อมูลบนเว็บที่ไม่ได้เข้ารหัสระหว่างเราเตอร์ Wi-Fi และคอมพิวเตอร์ในเครือข่ายเดียวกัน ในฐานะที่เป็นเว็บเบราว์เซอร์แลกเปลี่ยนข้อมูลคุกกี้กับเว็บไซต์ Firesheep สามารถขัดขวางคุกกี้เซสชันซึ่งสามารถให้การเข้าถึงอีเมลของผู้ใช้บัญชี Facebook หรือ Amazon ได้อย่างไม่ จำกัด
แม้ว่าเว็บไซต์หลายแห่งจะเปลี่ยนไปใช้การเชื่อมต่อ SSL แต่ Wi-Fi สาธารณะยังคงแสดงความเสี่ยงด้านความปลอดภัยต่อผู้ใช้ ควรใช้แนวทางปฏิบัติที่ดีที่สุด
