目次:
定義-Firesheepとはどういう意味ですか?
Firesheepは、Mozilla Firefoxの拡張機能であり、パケットスニッフィングを使用して、セキュリティで保護されていないWi-Fiネットワークセッションをハイジャックし、ネットワークデータ送信中に暗号化されていないWebサイトCookieをキャプチャします。
Firesheepは、ソフトウェア開発者Eric Butlerによって作成され、2010年にリリースされ、FacebookやTwitterなどの多くの人気Webサイトに関連するセキュリティリスクを証明しました。 このソフトウェアは、ユーザーを悪意のあるハッカーにさらす可能性のある主要なWebブラウジングセキュリティの欠陥を強調するのに役立ちました。 もちろん、その機能はハッカーにとっても有用であり、ソフトウェアに関する一般の懸念を引き起こしました。
TechopediaはFiresheepについて説明します
ほとんどのWebサイトでは、認証にユーザー名やパスワードなどのユーザー資格情報が必要です。 検証後、ウェブサイトサーバーは、その後のブラウザリクエストに対して暗号化されていないCookieで応答します。これにより、特にオープンWi-Fiホットスポットの場所でのハイジャックが容易になります。
Firesheepは基本的に、Wi-Fiルーターと同じネットワーク上のコンピューター間の暗号化されていないWebトラフィックを分析しました。 WebブラウザーがCookie情報をWebサイトと交換する際、FiresheepはセッションCookieを捕捉できます。これにより、ユーザーの電子メール、Facebook、またはAmazonアカウントへの無制限のアクセスが可能になります。
多くのWebサイトはその後SSL接続に切り替えましたが、パブリックWi-Fiは依然としてユーザーにセキュリティリスクをもたらします。 ベストプラクティスを使用する必要があります。
