Skip to content

Schutz vor Logindaten Diebstahl (Firesheep)

Heute wurde bekannt, dass seit Kurzem eine neue Sicherheitslücke im Firefox ausgenutzt wird, durch diese wurden Besucher der Friedensnobelpreisseite Opfer eines Trojanerangriffs. Um sich vor dem neuen Trojaner zu schützen ist es nötig Javascript im Firefox zu deaktivieren. Dazu müsst ihr nur "Extras/Einstellungen/Inhalt" den Haken bei "Javascript aktivieren" entfernen. Alternativ könnt ihr das Addon "NoScript" nutzen, welches im Voraus jegliches Javascript einer Webseite blockiert. Mozilla arbeitet zur Zeit schon an einem Update.

Eine andere Lücke die nicht nur den Firefox betrifft sondern unverschlüsselte Logindaten ist schon länger bekannt. Nun wurde aber ein einfaches Addon namens "Firesheep" für den Firefox veröffentlicht, welches das Auslesen von Zugangsdaten im WLAN ermöglicht. Die Technik hinter dem Addon ist schon länger als "HTTP Session Hijacking" bekannt. Im Prinzip funktioniert das Ganze recht einfach.

Firesheep

Viele Seiten, zB. Facebook oder Twitter senden zur Bestätigung eurer Logindaten ein Cookie, dieses wird abgefangen und die Zugangsdaten (welche im Klartext vorliegen) ausgelesen. Das Ganze ist so einfach, weil oft nur der erste Loginversuch verschlüsselt wird und nicht der komplette Vorgang. Wie schon erwähnt ist dieses Problem schon lange bekannt, das Addon bietet nun leider jedem Salontiroler die Möglichkeit mit ein paar Klicks eure Daten auszulesen.

https everywhereSchutz vor diesem Problem bietet wiederum ein anders Addon. HTTPS Everywhere erzwingt die dauerhafte Nutzung einer verschlüsselten Verbindung bei Seiten wie Facebook, Twitter, Paypal, Amazon oder GMX. Für Chrome Nutzer gibt es den SSL Enforcer. Einen 100% Schutz bieten diese Addons natürlich ebenso nicht, aber das Auslesen von Daten wird doch erheblich erschwert.


Trackbacks

ITrig on : Firefox 3.6.12 & Thunderbird 3.1.6 released

Show preview
Nachdem ich gestern über die Zero Day Lücke berichtet habe, legt Mozilla heute schon mit einem Sicherheitsupdate nach. Sowohl Firefox als auch Thunderbird wurden aktualisiert und sind inzwischen bei der Versionsnummer 3.6.12 bzw. 3.1.6 angekommen. N

ITrig on : Blacksheep Addon spürt Facebook Hacker auf

Show preview
Vor einiger Zeit hatte ich über Firesheep berichtet. Mit diesem Firefox Addon ist es ohne weiteres möglich eure Facebook oder Twitter Zugangsdaten im WLAN auszulesen. Nun gibt es ein weiteres Addon namens Blacksheep, das euch zumindest darauf aufmerksam m

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options