جدول المحتويات:
التعريف - ماذا يعني Firesheep؟
Firesheep هو امتداد لموزيلا فايرفوكس يستخدم استنشاق الحزم لاختطاف جلسات شبكة Wi-Fi غير آمنة والتقاط ملفات تعريف الارتباط لمواقع الويب غير المشفرة أثناء نقل بيانات الشبكة.
تم إنشاء Firesheep بواسطة مطور البرامج Eric Butler وتم إصداره في عام 2010 لإثبات المخاطر الأمنية المرتبطة بعدد من المواقع الشعبية ، بما في ذلك Facebook و Twitter. عمل البرنامج على تسليط الضوء على ثغرة أمنية كبيرة في تصفح الإنترنت يمكن أن تعرض المستخدمين للمتسللين الضارين. بالطبع ، كانت قدراته مفيدة أيضًا للمتسللين ، مما أدى إلى بعض القلق العام بشأن البرنامج.
يشرح Techopedia Firesheep
تتطلب معظم مواقع الويب بيانات اعتماد المستخدم ، مثل اسم المستخدم وكلمة المرور ، للمصادقة. بعد التحقق ، تستجيب خوادم مواقع الويب بملفات تعريف الارتباط غير المشفرة لطلبات المتصفح اللاحقة ، والتي تتيح الاختطاف بسهولة - خاصة في مواقع النقاط الساخنة لخدمة Wi-Fi المفتوحة.
قام Firesheep بتحليل حركة مرور الويب غير المشفرة بشكل أساسي بين جهاز توجيه Wi-Fi وأجهزة الكمبيوتر على نفس الشبكة. نظرًا لأن مستعرض الويب يقوم بتبادل معلومات ملفات تعريف الارتباط مع موقع ويب ، فإن Firesheep قادر على قطع ملفات تعريف ارتباط الجلسات ، والتي يمكن أن توفر وصولاً غير مقيد إلى حساب مستخدم البريد الإلكتروني أو Facebook أو Amazon.
على الرغم من أن العديد من مواقع الويب قد تحولت منذ ذلك الحين إلى اتصالات طبقة المقابس الآمنة ، إلا أن شبكة Wi-Fi العامة لا تزال تشكل مخاطر أمنية على المستخدمين. يجب استخدام أفضل الممارسات.
