Schon Firesheep getestet? Hacken für jedermann leicht gemacht...

  • Ersteller WatchmanNiteOwl
  • Erstellt am
W

WatchmanNiteOwl

Aktives Mitglied
Thread Starter
Dabei seit
13.10.2008
Beiträge
456
Reaktionspunkte
27
Hallo,

geht die letzten Tage durch alle Medien, aber mit dem Suchbegriff konnte ich hier nichts finden, deswegen mal ein eigener Thread.

Hatte ich bisher nicht sooo das Problem mit "offenen" WLans, werde ich mir in Zukunft 3x überlegen wo ich mich einlogge und was ich dort dann mache...

http://codebutler.com/firesheep

Ich denke diese Sicherheitslücke kann solange ausgenutzt werden, bis alle Seite wie Facebook und Co. auf https umgestellt haben.

Funktioniert zusammen mit dem Firefox 3.6.11.
 
Ich glaube ehrlich gesagt nicht, dass diese Seiten dadurch komplett auf https umstellen.
Die Geschwindigkeitseinbußen wären einfach zu groß, als dass sie sich das leisten könnten.
 
Hab das gestern bei uns im Firmen LAN mal ausprobiert (da sind einige PCs an einem Hub, über Switch Ports hinweg funktioniert das nicht).
Das hat prima geklappt ;)

Was für mich aber einfach ein Grund mehr ist, Facebook nicht zu benutzen, hab meinen Account dort schon vor über einem Jahr gelöscht.

Dass die Verwendung von SSL einen so grossen Impact hat ist ein Mythos. Siehe zum diese Studie von Google:
http://techie-buzz.com/tech-news/google-switch-ssl-cost.html

Der Overhead von SSL macht gerade mal etwa 1% CPU Leistung aus.
 
Öffentliche Netze sind unsicher, das ist ja eigentlich nichts neues. Schön, dass es jetzt so deutlich wird. Im eigenen Netz, mit VPN oder über UMTS/Edge lässt sich das Problem aber gut umgehen.
 
Gut, es ist nun öffentlich... aber interessiert das wirklich die User? Theoretisch müsste ja jeder der das liest offene WLans meiden.

Sobald ich mein neues MacBook Air habe, werde ich mich mal in ein Starbucks setzen und schauen was die Leute so treiben. :)
 
...geht man von der Menge an Antworten aus, scheinen sich aber die wenigsten dazu Gedanken zu machen. :)
 
nachdem ich keine offenen WLANs und kein Facebook nutze, kümmert es mich auch nicht :)
 
wie installiert man das teil?
 
Das ist eine Firefox Extension. Also runterladen (das .xpi File) und in Firefox öffnen.
 
funktioniert firesheep auch noch mit firefox 3.1.12?

das geht aber dann hoffentlich nur in offenen wlan netzwerken oder? Wenn jemand bei mir zu Hause in meinem gesicherten Netz surft und ich auch online bin, können dann auch Daten abgegriffen werden?
 
Zuletzt bearbeitet:
beim starten fragt es nach meinem kennwort für firesheep backend... ist das eh unbedenklich?
 
stoneymahony schrieb:
funktioniert firesheep auch noch mit firefox 3.1.12?

das geht aber dann hoffentlich nur in offenen wlan netzwerken oder? Wenn jemand bei mir zu Hause in meinem gesicherten Netz surft und ich auch online bin, können dann auch Daten abgegriffen werden?
Zum Vergrößern anklicken....



würd mich auch interessieren. oder hängt das von der wlan verschlüsselung ab?
 
minilux schrieb:
nachdem ich keine offenen WLANs und kein Facebook nutze, kümmert es mich auch nicht :)
Zum Vergrößern anklicken....

Gut so!
Heute im Starbucks warens wieder 4 Leute mit Notebook + Facebook offen. Die haben das wohl noch nicht mitbekommen...
 
MiStErJaC schrieb:
beim starten fragt es nach meinem kennwort für firesheep backend... ist das eh unbedenklich?
Zum Vergrößern anklicken....

Ja. Wäre das ein versteckter Trojaner, hätte man das bei über 300.000 Downloads sicher schon mitbekommen. :)
Der Sourcecode wurde auch auf der Seite des Programmierers veröffentlicht.
 
stoneymahony schrieb:
das geht aber dann hoffentlich nur in offenen wlan netzwerken oder? Wenn jemand bei mir zu Hause in meinem gesicherten Netz surft und ich auch online bin, können dann auch Daten abgegriffen werden?
Zum Vergrößern anklicken....
Hat das schon jemand ausgetestet?

redweasel schrieb:
Was für mich aber einfach ein Grund mehr ist, Facebook nicht zu benutzen, hab meinen Account dort schon vor über einem Jahr gelöscht.
Zum Vergrößern anklicken....
Nun ja, es geht ja nicht nur um Facebook...
Aktuell implementiert sind u.a. auch Dropbox, Amazon, Twitter und und...
"Pending" sind u.a. auch eBay und PayPal

hier die komplette Liste: http://github.com/codebutler/firesheep/wiki/Handlers


FireSheep ist brandgefährlich: Das Tool macht die HTTP-Sitzungsübernahme (Sidejacking) so einfach wie nie zuvor. Auch User mit minimalen Computerkenntnissen können spielend leicht auf fremde Accounts zugreifen.
Zum Vergrößern anklicken....
=> http://www.chip.de/news/Facebook-knacken-Firefox-Tool-entert-Accounts_45362587.html


Schützen kann man sich zumindest mit FireFox durch Addons:
So schützt man sich vor Firesheep-Attacken
aber eben nur mit FF :(

unschön...
 
Wie ist es denn mit der Legalität wenn man mit so einem Tool rumspielt?

Ich bin der Meinung das die Bringschuld beim User liegt. Er muss also schauen das er sich so gut wie nur irgendwie möglich absichert. Er muss sich in den News über Sicherheitslücken informieren und nicht blind auf dem Datenhighway surfen...
 
wo bekomm ich die ältere version vom feuerfuchs her ?
 
Warum? Die 3.6.11 liegt noch hier, hat aber eine schwere Sicherheitslücke die bereits ausgenutzt wird...
 
mit der aktuellsten version funktoniert das plugin nicht :x
& ich nutze firefox nicht zum surfen von daher egal
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten