De nieuwe Firefox-plugin Blacksheep waarschuwt gebruikers als er op een open wifi-netwerk wordt afgeluisterd met de Firesheep-plugin. Het meldt bovendien vanaf welk adres dat gebeurt.
Blacksheep 'lokt' Firesheep met namaak sessie-cookies en monitort die dan om te zien of ze worden gekaapt. De afluister-plugin gebruikt een al jaren bekende zwakke plek die aanwezig is bij veel websites. Die laten gebruikers weliswaar inloggen, maar benutten dan een eenvoudige onbeveiligde cookie en niet-versleuteld verkeer om de ingelogde verbinding te handhaven.
Inloggen zonder inloggen
Firesheep kaapt die cookie en kan dan de bijbehorende webdienst gebruiken zonder zelf in te loggen. Dit geldt voor onder meer Twitter, Facebook, Flickr, Google en Amazon. Websites die hun verkeer versleutelen met encryptie zijn niet kwetsbaar, maar encryptie vormt wel een grotere rekenlast voor de computers.
Een optie voor eindgebruikers is gebruik van plugins als ForceTLS of Https Everywhere. Die dwingen dan beveiligde communicatie met websites af, mits die https-verbindingen ondersteunen.
Gratis waarschuwer
De gratis waarschuwingstool Blacksheep is gemaakt door securitybedrijf ZScaler, dat eerder al aanwijzingen gaf hoe Firesheep te detecteren. Die instructies zijn nu omgevormd tot een simpele tool, die werkt voor alle soortgelijke onderscheppingen van session ID's. Overigens delen de twee plugins veel code met elkaar, dus kunnen ze niet tegelijk binnen Firefox draaien. Installatie in verschillende Firefox-profielen op één pc zou wel kunnen.
Bron: Webwereld.nl