Trodde du att ett starkt lösenord är allt som krävs för att hålla dig säker och skydda dina konton på populära internettjänster från intrång? Då bör du definitivt tänka om. Att komma åt ett konto på de flesta av dessa sajter, inklusive Facebook, Twitter och Flickr, är extremt lätt om du surfar via trådlöst nätverk.
Hur funkar Firesheep? Genom att lyssna på det trådlösa nätet efter de så kallade cookies som sänds från dessa sajter efter att du har loggat in för att hålla igång sessionen. På alla dessa sajter loggar du in säkert, men fortsätter sedan surfa helt öppet. På sajter som använder ssl/https (som Mobile Me och alla Googles onlinetjänster) funkar naturligtvis inte denna attack.
Detta visas å det tydligaste av en ny plugin till Firefox kallad Firesheep (där fåret är den dåraktiga användare som tror att han går säkert), utvecklad av Eric Butler.
Allt du behöver göra för att komma in på främlingars konton är att koppla upp dig på ett någorlunda stort öppet trådlöst nätverk, starta pluginen, och vänta. Så fort någon annan på samma nätverk loggar in på Facebook, Twitter eller någon annan stor tjänst dyker denne upp med namn och bild i pluginen, och sedan är du bara ett klick ifrån att kolla igenom kontont.
Firesheep är tänkt att visa hur oseriösa dessa företag är med användarnas säkerhet, men blir också ännu ett påpekande att du bör hålla dig till wpa-krypterade nätverk.
Av: Anders Lundberg, Skribent
Jag skriver alla typer av av artiklar för M3, MacWorld och PC för Alla. Vad vill du läsa om? Tipsa mig!