Lue uutinen mobiilisivustolla

Varo avointa wlan-verkkoa: Facebookin kaappaus on helppoa

Kuva: Antti Aimo-Koivisto/Lehtikuva

26.10.2010 14:18 Hakkeritapaamisessa esitelty Firefox-selaimen lisäosa Firesheep tekee Facebook-tilin kaappaamisesta helppoa. Kaappaajan pitää kuitenkin olla samassa wlan-verkossa kohteen kanssa. Vaarassa ovat myös muut suojaamatonta yhteyttä käyttävät palvelut.

Facebookin ja monen muun verkkopalvelun istunnon kaappaamiseen on julkaistu sovellus, jonka voi suhteellisen helposti asentaa Firefox-selaimeen.

Facebookin käyttö avoimissa wlan-verkoissa on ollut vaarallista myös aikaisemmin, mutta toisen tilille murtautuminen on aiemmin vaatinut jonkun verran taitoa. Firesheep-sovellus tekee käyttäjän tilin murtamisesta melko helppoa jokaiselle ohjelman ladanneelle.

Firesheep-nimisen sovelluksen avulla on mahdollista käyttää esimerkiksi toisen henkilön Facebook-tiliä. Tiliä voi käyttää kuin omaansa, eli päivittää, muuttaa tai poistaa tietoja. Sovelluksen käyttäjän ja uhrin täytyy kuitenkin olla saman avoimen eli salaamattoman wlan-verkon käyttäjiä. 

Avoimia, ilman salausta toimivia wlan-verkkoja on käytettävissä esimerkiksi kahviloissa ja muissa julkisissa tiloissa.

Firesheepillä voi kaapata myös monen muun sellaisen verkkopalvelun istunnon, jossa ei käytetä salattua https-yhteyttä. Verkkopalvelut eivät mielellään käytä https-salausta, sillä se vaatii laitteistohankintoja ja tekee palvelun käytöstä hitaampaa.

Tietokoneen Firefox-selaimella käytettävä sovellus etsii kaikki avoimessa wlan-verkossa muita tietokoneita, joissa on päällä yhteys esimerkiksi Facebook-, Twitter-, Google-, Flickr-, Amazon-, Dropbox-, Wordpress-, bit.ly- tai Evernote-palveluihin.

Istunnon kaappaaminen onnistuu klikkaamalla tietokoneen tunnusta listalta.

Käytännössä sovellus vakoilee ja kopioi avoimessa wlan-verkossa verkkopalvelujen lähettämät cookie-tunnisteet eli evästeet, joiden avulla palvelut tunnistavat käyttäjät yhteyden aikana.

Firesheep-sovelluksen julkistivat ohjelmistokehittäjät Eric Butler ja Ian Gallagher ToorCon-hakkeritapaamisessa San Diegossa Yhdysvalloissa. 

Tietoturvayhtiö F-Secure neuvoo välttämään avoimia wlan-verkkoja. Yrityskäyttäjien kannattaa jatkossa suojata verkkoliikenteensä työpaikan vpn-suojauksella myös selatessaan Facebookia.

Perttu Pitkänen
perttu.pitkanen@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Ampuja keskeytti opinnot ja armeijan
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa