WiFi uzerinden Cookie'leri alıp hesapları ele gecirmenizi sağlayabiliyor
Yeni Firefox eklentisi guvenlik krizi yarattı. Bu eklenti internet tarayıcıdaki cookie'leri alabiliyor.
Facebook, Twitter ve benzeri sitelerdeki kullanıcı hesaplarınna bu sayede erişebilen Firesheep, kullanıcıların normalde erişemediği internet sayfalarına hesabın sahibi gibi erişebilmesini sağlıyor.
Bir internet sitesine girişte yazılan kullanıcı ismi ve şifresi sunucu tarafından kontrol edilir, ardından uygun bir hesap varsa karşı tarafa bir cookie yani cerez yollanır. Daha sonra sitedeki hesaba erişimde bu cerez ile tekrar isim ve şifre girmeden erişim sağlanır. İşte bu cereze erişim de hesap sahibi dışında kişilerin sisteme girebilmesini sağlıyor.
Firesheep ise bu cerezleri topluyor. Kablosuz ağlar uzerinden Facebook, Twitter, Yahoo!, Google ve Amazon hesaplarına kolayca erişmek mumkun oluyor. Bu soruna karşılık internet tarayıcının HTTPS veya SSL kullanması gerekiyor.