Skip to content

Schutz vor Logindaten Diebstahl (Firesheep)

Heute wurde bekannt, dass seit Kurzem eine neue Sicherheitslücke im Firefox ausgenutzt wird, durch diese wurden Besucher der Friedensnobelpreisseite Opfer eines Trojanerangriffs. Um sich vor dem neuen Trojaner zu schützen ist es nötig Javascript im Firefox zu deaktivieren. Dazu müsst ihr nur "Extras/Einstellungen/Inhalt" den Haken bei "Javascript aktivieren" entfernen. Alternativ könnt ihr das Addon "NoScript" nutzen, welches im Voraus jegliches Javascript einer Webseite blockiert. Mozilla arbeitet zur Zeit schon an einem Update.

Eine andere Lücke die nicht nur den Firefox betrifft sondern unverschlüsselte Logindaten ist schon länger bekannt. Nun wurde aber ein einfaches Addon namens "Firesheep" für den Firefox veröffentlicht, welches das Auslesen von Zugangsdaten im WLAN ermöglicht. Die Technik hinter dem Addon ist schon länger als "HTTP Session Hijacking" bekannt. Im Prinzip funktioniert das Ganze recht einfach.

Firesheep

Viele Seiten, zB. Facebook oder Twitter senden zur Bestätigung eurer Logindaten ein Cookie, dieses wird abgefangen und die Zugangsdaten (welche im Klartext vorliegen) ausgelesen. Das Ganze ist so einfach, weil oft nur der erste Loginversuch verschlüsselt wird und nicht der komplette Vorgang. Wie schon erwähnt ist dieses Problem schon lange bekannt, das Addon bietet nun leider jedem Salontiroler die Möglichkeit mit ein paar Klicks eure Daten auszulesen.

https everywhereSchutz vor diesem Problem bietet wiederum ein anders Addon. HTTPS Everywhere erzwingt die dauerhafte Nutzung einer verschlüsselten Verbindung bei Seiten wie Facebook, Twitter, Paypal, Amazon oder GMX. Für Chrome Nutzer gibt es den SSL Enforcer. Einen 100% Schutz bieten diese Addons natürlich ebenso nicht, aber das Auslesen von Daten wird doch erheblich erschwert.


Trackbacks

ITrig am : Firefox 3.6.12 & Thunderbird 3.1.6 released

Vorschau anzeigen
Nachdem ich gestern über die Zero Day Lücke berichtet habe, legt Mozilla heute schon mit einem Sicherheitsupdate nach. Sowohl Firefox als auch Thunderbird wurden aktualisiert und sind inzwischen bei der Versionsnummer 3.6.12 bzw. 3.1.6 angekommen. N

ITrig am : Blacksheep Addon spürt Facebook Hacker auf

Vorschau anzeigen
Vor einiger Zeit hatte ich über Firesheep berichtet. Mit diesem Firefox Addon ist es ohne weiteres möglich eure Facebook oder Twitter Zugangsdaten im WLAN auszulesen. Nun gibt es ein weiteres Addon namens Blacksheep, das euch zumindest darauf aufmerksam m

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen