قال Eric Butler مبرمج التطبيقات مفتوحة المصدر ، انه إبتكر اضافه لمتصفح الفايرفوكس يمكنها ببساطه بالغه السطو على حسابات بعض المواقع الشهيره مثل الفيس بوك وتويتر وكذلك موقع الصور الشهير فليكر .
– وعبر صفحة مشروعه في موقع codebutler شرح ايريك بنفسه فكرة الاضافه : ( عند تسجيل الدخول إلى الموقع المستهدف عادة ما تبدأ من خلال تقديم اسم المستخدم وكلمة السر.الى الخادم ، الذى يتحقق لمعرفة ما اذا كانت هذه المعلومات مطابقه لحسابك في قاعدة البيانات ، الردود تعود لكم مع “الكوكيز” الذي يستخدم من قبل المتصفح لجميع الطلبات اللاحقة… )
– وواصل باتلر : ( من الشائع جدا للمواقع التى تهتم بحماية بيانات مستخدميها حماية كلمة السر الخاصة بك عن طريق تشفير محاولة الدخول الأولي ، ولكن من غير المألوف و من المستغرب للمواقع ان تقوم بتشفير كل شيء آخر. وتترك كوكيز المستخدم بهذا الضعف )
– واكمل : ( عندما يكون الضحيه على شبكة لاسلكية مفتوحة ، يكون من السهل للغاية تنفيذ هذه الهجمات. مما يسمح للمهاجمين القيام بأي شيء يمكن للمستخدم القيام به على موقع معين. )
– وسدد المبرمج سهام انتقاداته للمواقع الكبرى قائلا : ( هذه مشكلة معروفة على نطاق واسع ، للاسف بعض المواقع الشعبية جدا تفشل في حماية مستخدميها. الإصلاح الفعال الوحيد لهذه المشكلة هو تطبيق نظام التشفير للنهايات ، المعروفة على شبكة الانترنت وخدمة تصميم المواقع ، موقع مثل فيسبوك يواصل صراخه دائما و باستمرار باهتمامه الدائم بسياسة “الخصوصية” لمستخدميه ، في محاولة لا تنتهي لقمع صرخات من المستخدمين الغير راضين ، ولكن كيف تكون الامور عندما يقوم شخص ما بالاستيلاء على الحساب تماما؟ موقع تويتر ايضا انفق ما انفق من اجل تطوير واجهته مؤخرا ولكن دون حمايه حقيقيه لبيانات مستخدميه .)
– وعرض بالتر شرح مصور لعمل إضافته التى اطلق عليها Firesheep على النحو التالى .
1- بعد تنصيب الاضافه ستجد قائمه جانبيه قد ظهرت اليك ، الان اتصل بأي شبكة واي فاي مفتوحه في نطاقك ، ثم اضغط زر Start Capturing وانتظر قليلا
– وكان عدد كبير من المواقع التقنيه الكبيره مثل ( انفورميشن ويك ) قد خصصت مساحات واسعه للتحدث ووصف تلك الثغره المرعبه .
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
