image

BlackSheep waarschuwt voor FireSheep

maandag 8 november 2010, 17:31 door Redactie, 1 reacties

Naast FireShepherd is er nu ook een andere tool die zich op gebruikers van de Firefox-plugin FireSheep richt. In tegenstelling tot FireShepherd probeert BlackSheep geen denial-of-service te veroorzaken, maar waarschuwt het alleen als er FireSheep-gebruikers actief in de buurt zijn. Beveiligingsbedrijf Zscaler ontwikkelde de plugin, die valse gegevens naar FireSheep stuurt en zo gebruikers weet te achterhalen.

Broncode
"Het is vrij lastig om tegen FireSheep te beschermen, omdat de meeste websites alleen SSL-verbindingen tijdens de initiële login gebruiken", zegt Julien Sobrier. BlackSheep detecteert actieve verbindingen door HTTP requests met valse waarden naar willekeurige sites te sturen die FireSheep monitort.

BlackSheep luistert vervolgens naar alle HTTP requests op het netwerk om te controleren of iemand dezelfde valse waarden gebruikt. De plugin van Zscaler is op de FireSheep broncode gebaseerd. Net als FireSheep is ook BlackSheep niet door Mozilla gecontroleerd.

Reacties (1)
09-11-2010, 17:02 door spatieman
en kunnen alle twee dus trojans bevatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.