I slutningen af oktober kunne ComON fortælle om den nye Firefox-udvidelse Firesheep, som gør det muligt at logge sig ind på Facebook, Twitter eller andre sociale netværk under en fremmed identitet med ét enkelt klik. I mellemtiden er Firesheep downloadet mere end 675.000 gange, viser den aktuelle tæller hos github.com. Der er også kommet et andet Firefox plug-in, Blacksheep, der hjælper med at beskytte mod Firesheep.
Den amerikanske programmør Eric Butler har udviklet plug-in'et Firesheep for at demonstrere den usikkerhed, der er forbundet med åbne netværk og ukrypterede websider.
Det er en kendt sag at data nemt kan opfanges i ukrypterede trådløse netværk og enhver person som befinder sig inden for netværkets rækkevidde kan således følge med, hvad de andre brugere foretager sig. Men indtil nu har det krævet specielle værktøjer og teknisk viden.
Firesheep gør det lettere end nogensinde før at hacke sig ind i fremmede folks konti. Plug-in'et installerer en side-bar i Firefox, hvor man kan se en liste over alle brugere, der er logget ind på forskellige sociale tjenester fra samme netværk. I øjeblikket understøttes blandt andet Facebook, Twitter, Flickr, Amazon, Windows Live og Google.
Ved at klikke på en af brugerne kan man straks logge på tjenesten med den pågældende brugers identitet og alle rettigheder.
Firesheep forsøger ikke at aflure brugernes kodeord, men overtager i stedet den aktuelle session ved at opsnappe den cookie med session-data, som normalt overføres ukrypteret. De fleste tjenester sørger efterhånden for at kryptere selve login-processen, men herefter sendes cookien og websiderne uden kryptering, og det betyder at det er nemt at opfange dem.
For at beskytte mod denne form for afluring er det nødvendigt at kryptere hele webkommunikationen med HTTPS-protokollen. Man kan bruge en Firefox-udvidelse som HTTPS Everywhere, der automatisk skifter til kryptering hvis det er muligt. Men det er ikke alle tjenester, der understøtter HTTPS. En anden udvidelse med lignende funktionalitet er Force-TLS.
Nu har Zscaler udsendt et andet plug-in til Firefox, Blacksheep, som sender falske cookies ud i nettet og holder øje med, om nogen forsøger at opfange dem med Firesheep eller lignende værktøjer. Hvis det sker, vises en advarselsdialog med ip-adressen på angriberen. Blacksheep bruger kildekoden fra Firesheep. Denne nye udvidelse kan altså ikke forhindre angreb med Firesheep, men det kan hjælpe med at opdage, om trafikken bliver afluret, så man kan lukke den aktuelle session.
Samtidig har firmaet Antago udarbejdet en vejledning, som beskriver hvordan man kan bruge Firesheep til at opfange session cookies i kablede netværk. I et sådant netværk er det normalt ikke muligt at se andre brugeres trafik, men tricket er at bruge ARP-spoofing til at omdirigere trafikken til sin egen maskine.
Den eneste rigtig effektive beskyttelse er stadig at bruge kryptering af webtrafikken. Microsoft ventes at omstille sine mail-tjenester til SSL inden nytår, Facebook i løbet af nogle måneder.
