Hovedinnhold

Alle kan hacke Facebook-en din

SNIFFER: Et program finner ut hvem som kan utnyttes og overvåkes på nettverket. (Illustrasjon: Ole Petter Baugerød Stokke) Foto:
SNIFFER: Et program finner ut hvem som kan utnyttes og overvåkes på nettverket. (Illustrasjon: Ole Petter Baugerød Stokke) Foto:
Et nytt verktøy lar andre ta over Facebook-kontoen din. Du unngår marerittet ved å la være å bruke åpne nettverk.

Denne saken handler om:

Den uavhengige webutvikleren Eric Butler har laget en Firefox-utvidelse.

Les også: Facebook saksøker norske Faceporn 

Med denne kan hvem som helst prøve seg som wifi-hacker, om de kobler seg på åpne, trådløse nettverk.

Enkelt og greit

Installerer man utvidelsen kan man få opp en sidestolpe i Firefox.

Her får man opp andre brukere som er koblet på samme åpne, trådløse nettverk som også er logget inn på for eksempel Facebook eller Twitter.

Ved å dobbeltklikke på en av kontoene som dukker opp, kan man logge seg inn på disse sidene med en annen persons brukernavn og passord. Og dermed har man full kontroll på for eksempel Facebook-siden hans eller hennes.

Les også: Se bilder fra tiden da internett bare var science fiction! 

Farlige kaker

Utvidelsen misbruker det Butler karakteriserer som dårlig sikkerhet hos mange av de populære sosiale mediene.

- Det er ekstremt vanlig for nettsider å beskytte passordet ditt med kryptering når du logger inn første gang, men overraskende uvanlig for nettsider å kryptere alt annet, skriver Butler i sin blogg.

Denne krypteringen skjer gjerne med HTTPS, og kan enkelt identifiseres ved at nettadressen inneholder nettopp HTTPS. Men når man beveger seg videre på for eksempel Facebook, vil man se at nettadressene ikke lenger inneholder dette, og heller ikke er kryptert. Dermed kan Firesheep sniffe opp cookie-en som er lagret på maskinen, som inneholder brukernavn og passord.

Les også: Vil du hevne deg på ekskjæresten? Lei et zombie-nett i dag! 

Og dette kan igjen brukes til å logge uvedkommende på din konto.

Bruk HTTPS

Hullene i seg selv er ikke noe nytt, heller ikke metodene Firesheep bruker for å utnytte dem.

- Men verktøyet gjør det så enkelt å oppdage ukrypterte cookies og trafikk at stort sett alle kan finne ut hva andre gjør på åpne nettverk, sier Sophos-sjef Richard Wang til amerikanske Computerworld.

Utvidelsen er lastet ned rundt 50.000 ganger. For å unngå å bli offer for den nye bølgen wifi-sniffere oppfordres man til å bruke HTTPS-versjoner av nettsider, noe blant annet utvidelser til nettleseren din kan hjelpe deg med. Som for eksempel HTTPS Everywhere for Firefox.

Selvsagt er det aller sikreste å unngå åpne nettverk, som ofte tilbys kunder på kafeer og liknende. Husk også på å kryptere ditt eget trådløse nettverk.

Les også: Denne rumpa var for frekk for Facebook 

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Teknologi

Se neste 5 fra Teknologi