Un’estensione di Firefox spia i dati Wi-Fi

Firesheep è in grado di intercettare i cookie che spesso viaggiano in “chiaro” nell’etere. I principi di funzionamento e i meccanismi di difesa.

Una nuova estensione sviluppata per il browser Mozilla Firefox permette a chiunque di esaminare i dati in transito sulla connessione Wi-Fi esponendo i dati di accesso a Facebook, Twitter, Flickr, Amazon, Windows Live ed ai servizi di Google appartenenti ad altri utenti.

L'estensione, chiamata Firesheep, è stata sviluppata da un programmatore statunitense - Eric Butler - e presentata in occasione di ToorCon, una conferenza in materia di sicurezza informatica che si tenuta a San Diego qualche settimana fa.

Butler ha puntualizzato di aver sviluppato la sua estensione con lo scopo di sottolineare, ancora una volta, quanto sia pericoloso accedere a siti web che veicolano dati in forma non cifrata servendosi di un hotspot Wi-Fi pubblico.

Il funzionamento di Firesheep

Sebbene sia prassi ormai comune, per molti siti web piuttosto famosi, di utilizzare HTTPS/SSL per cifrare le informazioni scambiate all'atto della procedura di login, in pochi applicano tecniche crittografiche al traffico vero e proprio scambiato tra client e server.

"In una rete wireless aperta", ha osservato Butler, "i cookie viaggiano nell'"etere" e possono essere agevolmente intercettati". Nella maggior parte delle applicazioni web, infatti, una volta portata a termina la procedura di login, il contenuto dei cookie creati sul sistema dell'utente (utilizzati per evitare, ogni volta, un nuovo inserimento di nome utente e password personali) viene scambiato tra client e server in chiaro.

Con un semplice comando è cosa immediata, per un malintenzionato, porsi in ascolto su una connessione Wi-Fi "aperta" ed attendere la trasmissione di un cookie contenente username e password appartenenti ad altri utenti.

E quando un aggressore ha "nelle sue mani" il cookie di un qualsiasi utente può "impersonificare" la vittima e fare ciò che crede in sua vece.

Firesheep aggiunge una barra laterale all'interfaccia di Mozilla Firefox che indica all'utente ogniqualvolta un utente collegato alla rete wireless acceda ad un sito che veicola i dati i modo insicuro. L'attività di "sniffing" espletata da "Firesheep" si concretizza utilizzando il ben conosciuto WinPcap.

Le reazioni
Da Sophos si sottolinea come il tema sia ben noto. Purtuttavia, "Firesheep rende la vita estremamente semplice a coloro che desiderino spiare le attività altrui servendosi di un hotspot wireless pubblico", ha commentato Richard Wang, uno dei responsabili della sede americana.

Microsoft ha dichiarato che presto (probabilmente entro la fine di novembre, secondo fonti non ufficiali) convertirà i suoi servizi Hotmail e Windows Live all'utilizzo di SSL. Nell'impostazione correntemente utilizzata, infatti, solamente i dati di login vengono crittografati mentre i cookie sono trasmessi come testo in chiaro.

Anche i vertici di Facebook hanno dichiarato che il social network si prenderà carico del problema cifrando per intero le connessioni nel corso dei mesi a venire.

Una possibile soluzione
Zscaler, azienda statunitense che si occupa di sicurezza, ha rilasciato in queste ore un'estensione battezzata Blacksheep (la "pecora nera"). Una volta installata in Mozilla Firefox, l'estensione è in grado di smascherare l'attività di Firesheep all'interno della medesima rete Wi-Fi.

Blacksheep effettua, ogni cinque minuti, delle "connessioni civetta" verso i vari siti web "monitorati" da Firesheep. Le richieste HTTP inviate da Blacksheep sono basate sull'impiego di cookie contenenti username e password "fasulli".

L'estensione messa a punto da Zscaler si mette contemporaneamente in ascolto avviando, essa stessa, un'attività di "sniffing" sull'interfaccia wireless: nel caso in cui dovesse rilevare richieste di connessione verso Facebook, Twitter o gli altri siti controllati che utilizzino i falsi dati di autenticazione precedentemente "lanciati" sulla rete, Blacksheep esporrebbe all'utente un messaggio d'allerta. Si tratterebbe della prova inconfutabile della presenza di uno "spione" connesso alla medesima rete Wi-Fi.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome