Cerca nel Blog

giovedì 17 febbraio 2011

Firesheep: Account Facebook a Rischio

Firesheep, la nuova estensione del popolare browser Firefox, evidenzia i difetti di sicurezza su molti social network (Facebook incluso).

I social network usano la connessione cifrata https solo per i dati di accesso, ma non per i cookie di connessione... risultato? Gli utenti sono facili vittime di chiunque sappia usare un programma sniffer.

Dopo aver installato ed attivato Firesheep un utente connesso ad una rete WiFi è in grado di registrare le comunicazioni tra il server del social network e qualunque computer presente nella stessa rete WiFi. Tutto ciò è possibile perchè i social network (fino ad ora) utilizzano la connessione criptata sicura (denominata https) solo per i dati di accesso (password e login) mentre trasmettono in chiaro tutti i dati della connessione.

Firesheep è solo l'ultimo degli sniffer... programmi pensati per i test di sicurezza che oggi evidenziano i difetti dei social network più popolari. Facebook incluso!!

Bisogna anche tener presente che Firesheep è solo l'ultimo di una lunga serie di programmi in grado di effettuare lo sniffing di pacchetti. Il più popolare ed efficente di tali programmi rimane Wireshark, nato per effettuare i test di sicurezza sulle reti aziendali e domestiche.
Ecco quindi come procedono i malintenzionati che vogliono entrare nei vostri account sui social network:
  1. Si procurano un programma sniffer, cioè un programma in grado di "ascoltare" tutto ciò che passa sulla connessione che stanno utilizzando (anche ciò che non è destinato al loro computer).
  2. Entrano in una rete wireless ed attendono che altri utenti inizino ad utilizzare tale rete per accedere ai social network.
  3. Attivano il programma sniffer per intercettare i cookie della connessione.
  4. Da questo momento possono agire sugli account dei quali hanno sniffato i dati.
Fortunatamente basta scegliere il browser giusto (preaticamente qualunque tranne Internet Explorer) e forzarlo ad utilizzare la connessione https (cifrata e quindi al sicuro dallo sniffing). Per forzare la connessione https basta usare le apposite estensioni disponibili per Firefox e Chrome (cercate "connessione sicura" od "https" tra i componenti aggiuntivi del browser) oppure impostare manualmente il browser dalla schermata di impostazione che esce inserendo nella barra degli indirizzi about:config.

Nessun commento:

Posta un commento

Lascia un commento. Condividi la tua opinione. Inizia il dialogo.