Firefox-Erweiterung erleichtert Hackern die Arbeit

Hacker Mit Firesheep steht ab sofort eine Erweiterung für den Browser Firefox zur Verfügung, die es ermöglicht, die Daten von anderen Nutzern abzufangen, die sich im selben Netzwerk aufhalten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
nicht zu unterschätzen. http://www.chip.de/news/Facebook-knacken-Firefox-Tool-entert-Accounts_45362587.html
 
@pope: klappt nur bei nicht verschlüsselten Netzwerken, insofern: Doch zu unterschätzen. Sicherlich nicht ungefährlich, aber eben auch nicht so drastisch wie dargestellt.
 
"Mit Firesheep steht ab sofort..." zwar schon seit 22. oktober, aber gut :D
 
@DiNozzo: "Mit Firesheep steht ab sofort eine Erweiterung für den Browser Firefox zur Verfügung..." ... "Die Extension hört auf den Namen Firesheep." im Ersten Absatz.
 
Ich weiß ja nicht ob ich einen Denkfehler habe, aber jedes halbwegs aktuelle Netz setzt doch Switche ein. Diese ordnen die Datenpakete doch den entsprechenden Anschlüssen zu und teilen diese nur dem Kabel am entsprechenden Port mit. Damit ich die Daten abfangen kann bräuchte ich einen Hub oder Port-Mirroring. Sowas wird doch kein Internetcafe o.ä. haben.
Wenn ich da was nicht berücksichtige, korrigiert mich bitte.

EDIT: Okay, bei WLANs könnte es vielleicht auch noch klappen. Da bin ich mir nicht sicher.
 
@Hacky2k: es geht hauptsächlich um W-Lan :)
 
@MysticEmpires: steht aber im Text nicht drin... Würde aber dann auch nur bei unverschlüsselten gehen?
 
@JasonLA: nope geht bei jedem ;) aber nur wenn du eingeloggt bist ;)

soll heißen einloggen dann kannst du mit "sniffen" ohne natürlich nicht!
 
@andreass4: Jetzt widersprecht ihr euch... Technisch ist es doch gar nich möglich in einem verschlüsseltem WLAN mit zu sniffen, oder doch?
 
@JasonLA: Doch, aber nur wenn man selbst mit im WLAN ist (sprich das Passwort hat).
 
@JasonLA: ja!
edit: also bei mir daheim über wpa2 gings net, in eine offene aber schon
 
Tolle Idee auch noch den kram weiterzuverbreiten in den News. Daumen Hoch! Und in ca 2-3Wochen kommt dann die News "Tausende FB und Twitter Accounts gehackt".
 
@Blubbsert: jep und zwar mit ner genauen Anleitung :P
 
@Blubbsert: sowas nennt man Sensibilisierung von Usern.
Vielleicht passen dann ein paar mehr Nutzer auf ihre Daten auf.
 
@Blubbsert: Genau das ist der Grund warum sowas veröffentlicht wird, die leute fühlen sich hinter ihren Monitor sicher. Wenn sie erstmal selbst "Opfer" einer "Attacke" werden denken die meisten nach ... einigen wirds egal sein - andere werden vorsichtiger mit ihrer Privatsphäre umgehen.
 
@Blubbsert: Dem Addon geht es, wie schon im Artikel steht, eher darum aufzuschrecken. Wer solche Daten abgreifen will, kann das auch ohne das Addon, wer sucht der findet. Das Addon macht es nun allen ganz einfach zugänglich und holt somit dass ins Licht, was im Dunkeln schon lange verbreitet ist, und erhöht somit den Druck auf unverschlüsselte Dienste und sensibilisiert die Nutzer, wie ja TurboV6 schon erwähnt hat.
 
@lutschboy: Das Problem sehe ich woanders: Was der Autor mit dem Tool (erreichen) will und das was die Nutzer daraus machen sind zwei Paar Stiefel. Wenn jemand ohnehin irgendeinen Account etc. hacken will dann kann er das meist auch, jetzt ist es aber ihm noch weiter erleichtert worden und zudem können nun auch Leute das Tool nutzen um zu "hacken". Leute, die es ohnehin nicht machen konnten, weil ihnen das Hintergrundwissen fehlt. Leute die vielleicht noch nichtmal im Traum an sowas gedacht haben, können es jetzt und sind a) darauf aufmerksam geworden und b) sind wahrscheinlich auch neugierig genug das mal zu testen. AUs dem "nur mal testen" wird aus reiner Neugieride dann eine Art Zwang (weil man einfach wissen will was sich so hinter dem Account verbirgt und der Betroffene vielleicht auch noch die Frechheit besitzt seine Daten nicht für jeden öffentlich sichtbar zu machen) und man macht es immer öfter. Die Gute Absicht und die guten Möglichkeiten in Ehren, aber bitte nicht die andere, die nicht so gute Seite aus den Augen verlieren. Menschen sind unterschiedlich, Menschen sind neugierig und Menschen neigen einfach dazu Möglichkeiten so gut es geht auszuschöpfen.
 
@Blubbsert: in den informierten Kreisen ist diese Angriffsmethode längt bekannt, und Session Riding ist nicht wirklich kompliziert. Jetzt hat es halt nur jemand in ein Tool gegossen.
 
Hmm was hier nicht steht ist, dass man eine Art "Sniffertreiber" benötigt, zb den von WinPcap. Der fängt die Pakete ab. Firesheep wertet diese dann nur noch aus. Ich habe das ganze in meinem heimischen Netzwerk mal getestet. Von meinem eigenen Rechner hat das funktioniert, ich konnte alle Daten zb "GET-daten" oder cookie sehen. Allerdings von keinem anderen Rechner im Netzwerk aus, da wurde einfach kein Vorgang erkannt. Ob das nun gut oder schlecht ist, ist Ansichtssache ;)
 
@t3mp3st: Wlan netz mit Karte im promiscuous Modus oder Lan? bei Mitm Attacken geht das auch im lan ganz gut...
 
Mal wieder ne schöne Überschrift gewählt ... als wäre das jetzt was neues o.O @Blubbsert natürlich ist es Sinnvoll über soetwas zuberichten, warum Leute über solche Gefahren um dunkeln lassen? Ich für mein Teil nutze überall mein SSH Tunnel ;)
 
habs auch getestet im netzwerk, und funktioniert halt nicht im wpa2 netz. was auch ganz gut so ist.
 
@-soho-: die Info fehlt auch in der News, es klappt natürlich nur bei ungesicherten Netzwerken. So stehts auch in der Originalquelle. Oder bei den gut-recherchierten Nachrichtenportalen. *Flame*
 
war da nich was mit so nem komischen hackerparagraphen? so bezüglich der links zu dem addon ^^ zumal das eigentlich ein alter hut ist, nur das es jetzt als addon für nen browser verfügbar ist
 
"...erleichtert Hackern die Arbeit" ... LOL! ich würde eher sagen "...erleichtert Script Kiddies die Arbeit" ;)
 
@xbender: genau
Kommentar abgeben Netiquette beachten!