Una nuova estensione sviluppata per il browser Mozilla Firefox permette a chiunque di esaminare i dati in transito sulla connessione Wi-Fi esponendo i dati di accesso a Facebook, Twitter, Flickr, Amazon, Windows Live ed ai servizi di Google appartenenti ad altri utenti.
L’estensione, chiamata “Firesheep“, è stata sviluppata da un programmatore statunitense – Eric Butler – e presentata in occasione di “ToorCon“, una conferenza in materia di sicurezza informatica che si tenuta a San Diego un paio di giorni fa. Butler ha puntualizzato di aver sviluppato la sua estensione con lo scopo di sottolineare, ancora una volta, quanto sia pericoloso accedere a siti web che veicolano dati in forma non cifrata servendosi di un hotspot Wi-Fi pubblico.
Sebbene sia prassi ormai comune, per molti siti web piuttosto famosi, di utilizzare HTTPS/SSL per cifrare le informazioni scambiate all’atto della procedura di login, in pochi applicano tecniche crittografiche al traffico vero e proprio scambiato tra client e server. “In una rete wireless aperta“, ha osservato Butler, “i cookie viaggiano nell'”etere” e possono essere agevolmente intercettati“. Quando un aggressore ha “nelle sue mani” il cookie di un qualsiasi utente, indispensabile per l’accesso ad un sito come quelli sopra citati, può “impersonificare” la vittima e fare ciò che crede in sua vece.
Da Sophos si sottolinea come il tema sia ben noto. Purtuttavia, “Firesheep rende la vita estremamente semplice a coloro che desiderino spiare le attività altrui servendosi di un hotspot wireless pubblico“, ha commentato Richard Wang, uno dei responsabili della sede americana.
“Firesheep” aggiunge una barra laterale all’interfaccia di Mozilla Firefox che indica all’utente ogniqualvolta un utente collegato alla rete wireless acceda ad un sito che veicola i dati i modo insicuro. L’attività di “sniffing” espletata da “Firesheep” si concretizza utilizzando il ben conosciuto “WinPcap“.