Det nya insticksprogrammet Firesheep som släpptes i söndags av utvecklaren Eric Butler gör det möjligt att ta över sessioner på andra användares datorer som befinner sig på samma trådlösa nätverk.

Det betyder i praktiken att Firesheep kan användas för att kapa inloggningar på exempelvis Facebook och Twitter så länge det trådlösa nätverket inte använder sig av kryptering.

Firesheep utnyttjar en teknik som stjäl de cookies (kakor) som används av webbläsaren i en session. Firesheep kan stjäla dessa kakor över ett trådlöst nätverk och förövaren kan sedan enkelt logga in på samma tjänster som offret är inloggat på.

– Det här är inte en ny teknik, men Firesheep gör det så mycket enklare att upptäcka okrypterade trådlösa nätverk och kapa andra användares webbsessioner, säger Richard Wang på säkerhetsföretaget Sophos.

Enligt Eric Butler som ligger bakom insticksprogrammet så är meningen med programmet att demonstrera hur enkelt det är att komma åt känslig information i trådlösa nätverk som inte använder kryptering. Många publika trådlösa nätverk saknar kryptering.

Richard Wang på Sophos uppger att det går att skydda sig om användarna ställer in så att webbläsaren endast kan besöka krypterade webbplatser när de använder publika trådlösa nätverk. Tekniskt kunniga användare kan även använda en proxyserver för att skydda sig mot liknande attacker.

Firesheep fungerar för både Mac och Windowsversionen av Firefox och kan laddas ned från Eric Butlers webbplats.

IDG News