業(yè)余黑客工具Firesheep推出24小時(shí)下載超過10.4萬次
據(jù)TechCrunch網(wǎng)站報(bào)道,一種名為“Firesheep”的業(yè)余黑客工具在推出之后的24小時(shí)里下載數(shù)量已經(jīng)超過了10.4萬次。
Firesheep是西雅圖的一位軟件開發(fā)人員Eric Butler編寫的一個(gè)火狐瀏覽器插件。他說,他編寫這個(gè)擴(kuò)展功能是為了展示在某些網(wǎng)站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。這個(gè)擴(kuò)展功能允許人們以Cookie的方式查看在公共網(wǎng)絡(luò)上交換的信息。當(dāng)人們登錄Firesheep數(shù)據(jù)庫中存儲(chǔ)的26個(gè)網(wǎng)站的時(shí)候,他們的信息就容易被竊取。
在隱私保護(hù)人士憤怒之前,這個(gè)黑客工具還不是那樣壞。因?yàn)镕iresheep使用從Cookie中收集的信息,它不會(huì)向任何探聽者泄露密碼,僅僅是一個(gè)人的用戶名和進(jìn)程編號(hào)ID。因此,雖然人們也許會(huì)看到敏感的信息(如這個(gè)人的Facebook賬戶),但是,他們不能做需要密碼的任何事情(例如,在亞馬遜網(wǎng)站,他們不能購買任何商品或者訪問信用卡信息)。
而且,F(xiàn)iresheep僅限于破解在同一個(gè)網(wǎng)絡(luò)上的人。因此,如果你在一個(gè)有密碼保護(hù)的網(wǎng)絡(luò)上,只有在那個(gè)網(wǎng)絡(luò)上的人才能夠得到你的信息。當(dāng)然,這意味著當(dāng)你在一個(gè)開放的或者公共WiFi網(wǎng)絡(luò)上的時(shí)候,你應(yīng)該格外小心。
Butler對(duì)TechCrunch網(wǎng)站說,這個(gè)擴(kuò)展功能旨在提高用戶和網(wǎng)絡(luò)管理員對(duì)安全的認(rèn)識(shí)。Firesheep是在幾個(gè)月的業(yè)余時(shí)間里編寫的,但是,這個(gè)工作確實(shí)用了幾個(gè)星期的時(shí)間。我在三、四年前就有這個(gè)想法,但是,直到今年才開始做這個(gè)事情。
Butler說,我反復(fù)考慮這個(gè)事情會(huì)有什么反應(yīng)。在Firesheep完成之前,我認(rèn)為可能會(huì)有溫和的反應(yīng)。但是,在做更多的研究之后,我發(fā)現(xiàn)有許多文章討論這個(gè)曾經(jīng)被忽略的問題。我肯定沒有想到Firesheep將成為美國谷歌搜索引擎中排名第10位的趨勢搜索。我收到了許多人發(fā)來的信息,他們對(duì)這個(gè)事情感到非常高興。這個(gè)事情終于受到了廣泛的關(guān)注。因此,在這個(gè)工具推出第一天之后,我對(duì)這個(gè)結(jié)果非常滿意。
Firesheep演示的攻擊使用已經(jīng)出現(xiàn)多年的工具很容易實(shí)現(xiàn)。犯罪分子已經(jīng)知道這些事情。我反對(duì)這樣的觀點(diǎn),就是Firesheep這樣的東西會(huì)把清白的人變成惡魔。
人們確實(shí)已經(jīng)注意到這個(gè)事情。這個(gè)插件自從星期日推出以來已經(jīng)下載了10.4萬次。這個(gè)插件目前僅用于Mac OS X和Windows系統(tǒng)。用于Linux系統(tǒng)的將很快推出。
【編輯推薦】
