Afgelopen maandag verscheen er een tool die internetgebruikers waarschuwt als op het gebruikte netwerk de Firefox-plugin Firesheep actief is. Deze plugin maakt het mogelijk om bij onbeveiligde draadloze netwerken, Twitter, Facebook en andere accounts tijdelijk te kapen. Deze websites mogen dan SSL voor het inloggen gebruiken, tijdens de rest van de sessie vindt er geen versleuteling plaats.

De door beveiligingsbedrijf Zscaler ontwikkelde tool BlackSheep, detecteert actieve verbindingen door HTTP requests met valse waarden naar willekeurige sites te sturen die Firesheep monitort. BlackSheep luistert vervolgens naar alle HTTP requests op het netwerk om te controleren of iemand dezelfde valse waarden gebruikt.

Linux
De tool verscheen alleen voor Mac OS X en Windows platformen. Julien Sobrier van Zscaler laat weten dat de tool ook op Linux werkt. Hiervoor moet men wel de nodige stappen doorlopen, omdat er "teveel Linux omgeving zijn."

"De grootste uitdaging is dat de back-end voor elke mogelijke omgeving gecompileerd moet worden en ook voor de verschillende versies van libpcap. In het geval van Firesheep en BlackSheep is het niet mogelijk om één add-on te leveren die op alle Linux-omgevingen werkt", aldus Sobrier.