lunedì 8 novembre 2010

Con Firesheep Facebook login a rischio per tutti

Non è passata nemmeno una settimana dall'annuncio ufficiale, che FireSheep sta facendo letteralmente impazzire la rete: migliaia di utenti si sentono hacker e provano a scovare le password di login a Facebook o Twitter degli altri ignari utenti connessi alle WiFi pubbliche. Il fine del programma era denunciare come la maggior parte dei siti fossero totalmente insicuri, Facebook compreso. Ma il risultato è stato devastante: bastava infatti per i novelli hacker connettersi con una wireless pubblica, attivare il plugin di Firefox FireSheep e restare in ascolto finchè qualcuno non effettuava il login al network per poterne carpire i dati di accesso. Il trucco è che effettuando l'accesso, il nome e la password vengono inviati al server in modalità criptata, quindi ti risponde lasciandoti sul pc un cookie, una specie di file di testo con tutto in chiaro che serve per farti accedere alla sessione corrente di Facebook. Ma cosa succederebbe se il cookie venisse intercettato da un altro computer? Che anche l'altro computer sarebbe in grado di accedere al nostro account e modificare i dati personali senza che il server remoto si accorga del misfatto. Il successo dell'estensione di Firefox ha costretto molti a correre ai ripari: il metodo migliore per proteggersi risulta un altro plugin di Mozilla FF chiamato Https Everywhere e sostanzialmente costringe, una volta effettuato il download, client e server ad usare la crittografia sempre per evitare spiacevoli intrusioni nel proprio account Facebook.

Nessun commento:

Posta un commento