В своей работе плагин Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Плагин собирает cookies, которыми пользуются многие социальные сети для обеспечения доступа на сайты, но дело в том, что, как правило, сайты шифруют информацию при вводе данных, однако сами файлы cookies остаются незащищенными. Собрав эти данные, плагин показывает информацию о пользовательских аккаунтах и после этого можно войти на сайт под каким-то из этих аккаунтов, просто кликнув по нему.
Создав плагин Firesheep Эрик Батлер хотел привлечь внимание к проблеме безопасности, которая касается миллионов человек. По его словам, в открытых беспроводных сетях cookies фактически летают по воздуху, что делает хакерские атаки чрезвычайно легкими.
Плагин
распространяется бесплатно и работает на операционных системах Mac OS X и
Windows, в разработке находится версия для Linux.
Отметим, что
всего за одни сутки данный плагин был скачан 129 тысяч раз, а запрос
«Firesheep» вошел в топ-10 запросов на американской версии поисковика
Google.
