Firesheep – 1x Session-Hijacking für Arme

(nein, das ist kein Schaf – aber mir gefällt das Bild )

Wer ist denn in meinem Netzwerk auf Facebook, Twitter & Co eingeloggt?

Hmm mal sehen…

Ooooh…

Ooops.

Ich übernehme mit einem Klick eine Facebook-Session. Das funktioniert, weil nur der Login verschlüsselt ist – die Identifikation nach dem Login zwitschert im Klartext über die Leitung. Halleluja – ich stehl’ mir die und schwupps, bin ich mit diesem Benutzer eingeloggt – ganz ohne Login. Das ist ja an sich nichts neues. Nur jetzt einmal in schön und komfortabel.

Ich sitz’ mal gemütlich ins Starbucks und dann hossa!
Tja. Sichert euch ab.

Zum Beispiel mit dem Proxifier. Das ist VPN für Arme – der leitet alle Verbindungen (auch Skype & Konsorten) via SSH über den Server zuhause, wo hoffentlich niemand an der Leitung lauscht…

http://codebutler.com/firesheep