目录:
定义-Firesheep是什么意思?
Firesheep是Mozilla Firefox的扩展,使用数据包嗅探来劫持不安全的Wi-Fi网络会话,并在网络数据传输期间捕获未加密的网站cookie。
Firesheep由软件开发人员Eric Butler创建,并于2010年发布,旨在证明与许多流行网站(包括Facebook和Twitter)相关的安全风险。 该软件突出显示了一个主要的Web浏览安全漏洞,该漏洞可能使用户遭受恶意黑客的攻击。 当然,它的功能对黑客也很有用,从而引起了公众对该软件的关注。
Techopedia解释了Firesheep
大多数网站都需要用户凭据(例如用户名和密码)进行身份验证。 验证之后,网站服务器会以未加密的Cookie响应后续的浏览器请求,从而轻松劫持,尤其是在开放的Wi-Fi热点位置。
Firesheep本质上分析了Wi-Fi路由器和同一网络上的计算机之间的未加密Web流量。 当Web浏览器与网站交换cookie信息时,Firesheep可以捕获会话cookie,这可以提供对用户电子邮件,Facebook或Amazon帐户的不受限制的访问。
尽管此后许多网站已切换到SSL连接,但公共Wi-Fi仍然对用户带来安全风险。 应该使用最佳实践。
