Blacksheep waarschuwt voor luistervink Firesheep
Voor wie niet meer op een openbaar draadloos netwerk durft in te loggen sinds de lancering van Firesheep, is er nu de tegenhanger Blacksheep.
De lancering van de Firefox-extensie Firesheep deed internetgebruikers wereldwijd steigeren. Met die afluistertool kan namelijk elke computerleek die ingelogd is op een onbeveiligd draadloos netwerk onder meer de Facebook- en Twitter-sessies van medesurfers overnemen.
Maatregelen
Gevorderde internetgebruikers die zich zorgen maken over hun veiligheid kunnen zich tegen Firesheep wapenen door al hun verkeer te beveiligen met SSL (https) of door een virtueel privénetwerk (VPN) op te zetten.
Om te achterhalen of een medesurfer Firesheep gebruikt, is er nu de extensie Blacksheep. Het zwarte broertje werd ontwikkeld door het cloudbeveiligingsbedrijf Zscaler. Na installatie waarschuwt de extensie je als iemand op hetzelfde netwerk Firesheep gebruikt.
Valse sessie-cookies
Blacksheep scant het netwerkverkeer standaard elke vijf minuten op activiteit van zijn kwaadaardige tegenhanger. Dat doet het door verzoeken naar willekeurige websites te zenden met valse waardes.
Pikt Firesheep de sessiecookies met de valse waarden op en probeert de gebruiker ermee in te loggen, dan krijgt Blacksheep hier een melding van, die het doorspeelt aan de gebruiker.
Omdat beide extensies veel code gemeen hebben, is het niet mogelijk om ze naast elkaar in dezelfde Firefox-sessie te gebruiken.