Facebook hack

L’ennesimo hack per facebook è presto fatto!

Chi di voi non avrà sentito in questi giorni parlare di Firesheep (effettivamente ha poco a che fare con ciò che suggerisce la traduzione in italiano, “Pecore di fuoco”?!?!).

Una popolare e pratica applicazione, sviluppata sotto forma di plug-in per i browser più celebri (vedi firefox). Che permette di sfruttare una debolezza del protocollo http. La debolezza consiste nella comunicazione http fra client e server che avviene totalmente in chiaro. Quindi cookie e dati di sessione, possono essere facilmente “intercettati” in una rete lan, con questo pratico plug-in (parliamo quindi di cookie stealer). E dopo esser stati intercettati, lo stesso plug-in li carica nel browser e permette quindi di trovarsi loggati nell’account dell’ignara vittima, da precisare però, solo in maniera temporanea (quindi finchè l’utente non effettua il log-out oppure finchè non scade il cookie di sessione).

I siti bersaglio che supporta questo plug-in sono attualmente: Facebook, Twitter, Amazon, Flickr, Windows Live e Google. Però lo stesso sviluppatore, ci dice che possono esserne aggiunti altri a piacimento tranquillamente con pochi concetti di programmazione. Prestate sempre attenzione durante connessioni in luoghi pubblici.

– Ma come evitare di diventare potenziali vittime? Semplicemente assicuratevi che le vostre sessioni di log-in avvengano in maniera “cifrata” e non in chiaro. Utilizzando quindi il protocollo HTTPS. Vi rimandiamo a questa pagina per ulteriori info su tale protocollo.

Per finire qui di seguito, un piccolo video che mostra il funzionamento di FireSheep: