PALMisLIFE 討論區

標題: Firesheep綁架開放無線網路連線之cookie [列印本頁]

作者: zard    時間: 2011-3-7 21:55
標題: Firesheep綁架開放無線網路連線之cookie
[youtube]9T8xaDoYNmg[/youtube]
其實這玩意出現好一陣子,
這個Firefox的外掛可以去截取未加密的wifi連線內容,
把cookie偷過來,偽裝成其他已登入之使用者。

現在好像蠻多網站已經把這個漏洞補起來了。

現在比較好奇的是,像Wifly, 或Hinet熱點等,
這種應該也是開放的wifi,
使用上是否也有安全上的顧慮呢?
作者: haha    時間: 2011-3-8 07:49
是的。
以及學校若是有提供不加密的無線網路,也全部都一樣曝險
作者: zard    時間: 2011-3-8 10:56
本文最後由 zard 於 2011-3-8 11:01 編輯

補上可以被此技術攻擊的幾個大網站及修補漏洞進度表
https://github.com/codebutler/firesheep/wiki/Handlers

那麼從安全的角度來看這些大規模的無線網路計劃,還真是可怕...




歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5