业余黑客工具Firesheep推出24小时下载超过10.4万次

日期: 2010-11-04 来源:TechTarget中国 英文

  据TechCrunch网站报道,一种名为“Firesheep”的业余黑客工具在推出之后的24小时里下载数量已经超过了10.4万次。

  Firesheep是西雅图的一位软件开发人员Eric Butler编写的一个火狐浏览器插件。他说,他编写这个扩展功能是为了展示在某些网站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。这个扩展功能允许人们以Cookie的方式查看在公共网络上交换的信息。当人们登录Firesheep数据库中存储的26个网站的时候,他们的信息就容易被窃取。

  在隐私保护人士愤怒之前,这个黑客工具还不是那样坏。因为Firesheep使用从Cookie中收集的信息,它不会向任何探听者泄露密码,仅仅是一个人的用户名和进程编号ID。因此,虽然人们也许会看到敏感的信息(如这个人的Facebook账户),但是,他们不能做需要密码的任何事情(例如,在亚马逊网站,他们不能购买任何商品或者访问信用卡信息)。

  而且,Firesheep仅限于破解在同一个网络上的人。因此,如果你在一个有密码保护的网络上,只有在那个网络上的人才能够得到你的信息。当然,这意味着当你在一个开放的或者公共WiFi网络上的时候,你应该格外小心。

  Butler对TechCrunch网站说,这个扩展功能旨在提高用户和网络管理员对安全的认识。Firesheep是在几个月的业余时间里编写的,但是,这个工作确实用了几个星期的时间。我在三、四年前就有这个想法,但是,直到今年才开始做这个事情。

  Butler说,我反复考虑这个事情会有什么反应。在Firesheep完成之前,我认为可能会有温和的反应。但是,在做更多的研究之后,我发现有许多文章讨论这个曾经被忽略的问题。我肯定没有想到Firesheep将成为美国谷歌搜索引擎中排名第10位的趋势搜索。我收到了许多人发来的信息,他们对这个事情感到非常高兴。这个事情终于受到了广泛的关注。因此,在这个工具推出第一天之后,我对这个结果非常满意。

  Firesheep演示的攻击使用已经出现多年的工具很容易实现。犯罪分子已经知道这些事情。我反对这样的观点,就是Firesheep这样的东西会把清白的人变成恶魔。

  人们确实已经注意到这个事情。这个插件自从星期日推出以来已经下载了10.4万次。这个插件目前仅用于Mac OS X和Windows系统。用于Linux系统的将很快推出。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐