Совершать покупки на сайте Amazon под чужой учетной записью, тайком просматривать страницы сети Facebook или электронную корреспонденцию своего шефа - одним словом, делать все те интернет-фокусы, которые до настоящего времени были доступны лишь профессиональным хакерам, теперь в состоянии почти каждый пользователь ПК. Это стало возможным благодаря небольшой программе под названием Firesheep («огненная овца»), которую легко можно загрузить из Сети (http://codebutler.github.com/firesheep). Забавно, что ее создатель Эрик Батлер преследовал благую цель - продемонстрировать, насколько уязвимы многие веб-сайты, которые используют недостаточно эффективный алгоритм шифрования. Однако теперь утилита Firesheep бьет все рейтинги по количеству загрузок из Интернета.

Пользователи, которые осуществляют вход в свой аккаунт на каком-либо портале через незащищенные беспроводные сети, зоны общественного доступа (хот-споты), либо корпоративные сети, легко могут попасться в ловушку злоумышленника, использующего Firesheep. Мы объясним, какие возможности открывает эта программа перед рядовым пользователем браузера Firefox.

«Овечка» идет по вашему следу

Firesheep представляет собой обычное расширение для браузера Firefox. С его помощью даже самые неопытные пользователи смогут легко получить доступ к учетным записям в Интернете, при условии, что жертва осуществляет вход в онлайновый сервис через ту же самую сеть, которую использует и злоумышленник. Это могут быть и зоны общественного беспроводного доступа, например, в кафе, аэропорту или гостинице. Однако действия хакера могут оказаться вполне результативными и в корпоративных сетях.

Так выглядит расширение Firesheep для веб-браузера Firefox на ПК взломщика - screen 1. На панели слева отображаются имена пользователей, которые выполняют вход в свой аккаунт на каком-либо онлайновом сервисе. Хакеру достаточно выполнить двойной щелчок по соответствующему элементу - и он тут же окажется в чужом аккаунте.

На сайте «Недвижимость города Санкт-Петербурга» собрана самая полная информация о рынке не движимости в Санкт-Петербурге. Для вашего удобства все объявления разделены на разделы: обмен, покупка, продажа недвижимости в Санкт Петербурге. А, так же на сайте можно посмотреть анализ цен на не движимость.

Все, что нужно злоумышленнику, это ноутбук, на котором установлен браузер Firefox (бета-версия Firefox 4 не поддерживается), утилита WinPcap 4.1.2 (www. winpcap.org) и расширение Firesheep. Но этот хакер-ский комплект работает только на операционных системах Mac OS X 10.5 и выше и на Windows ХР и выше - Linux не поддерживается.

Тому, кто, располагая подобной экипировкой, подключится к беспроводной сети Wi-Fi, необходимо будет лишь немного подождать. Стоит только какому-либо пользователю из той же самой сети выполнить вход в свой аккаунт на одном из сайтов, как Firesheep сразу же вычислит его местонахождение и выведет необходимые данные в окне слева. Теперь у хакера есть все, чтобы незаметно проникнуть в чужую учетную запись - для этого достаточно одного щелчка кнопкой мыши. Овладев чужими данными для доступа, злоумышленник получает полную свободу действий. Уже сегодня Firesheep позволяет перехватывать данные на многих популярных порталах, в числе которых Amazon,

Facebook, Twitter, Windows Live или Google - и это лишь немногие из тех 26 веб-сервисов, которые потенциально подвержены атакам. Это число будет увеличиваться и дальше, ведь для профессионалов не составит труда включить в программу профили для других веб-сайтов.

Ахиллесова пята

Firesheep функционирует благодаря давно существующей проблеме безопасности, которая заключается в следующем. Многие веб-сервисы выполняют шифрование имени пользователя и пароля при передаче их на сервер, что можно легко определить по аббревиатуре в адресной строке. Однако при следующем щелчке пользователь покидает безопасную зону, продолжая просмотр страниц по незащищенному протоколу HTTP.

Данные доступа к определенной странице компьютер сохраняет на жестком диске в виде так называемых сеансовых файлов cookie. Они содержат никоим образом не защищенные пользовательские данные для доступа - настоящая находка для Firesheep. Это расширение интересуют именно такие активные в данный момент сеансовые файлы cookie, которые передаются без использования шифрования. Как только Firesheep обнаруживает искомое, осуществляется неправомерный доступ. Для этого утилита направляет соответствующему веб-сайту запрос, содержащий копию перехваченных файлов cookie, представляясь при этом настоящим пользователем. Данный трюк оказы-

вается эффективным даже в том случае, если настоящий пользователь уже давно покинул портал. И хотя для использования Firesheep требуется именно Firefox, то какой браузер использует жертва, уже не играет никакой роли - ловушка работает со всеми популярными интернет-браузерами.

Способы защиты

В отличие от банков на многих крупных интернет-порталах используется частичное шифрование вебстраниц. При этом свою стратегию владельцы столь популярных веб-сервисов аргументируют так: «Шифрование требует сложных технических решений и обходится очень дорого». Несмотря на это, с момента появления Firesheep все большее количество компаний объявляет о переходе в ближайшее время на полное шифрование интернет-порталов, на которых хранятся пользовательские данные, - среди них можно назвать социальную сеть Facebook и сервисы от Microsoft.

Хакерская программа SSL Strip взламывает даже зашифрованные веб-сайты (по очевидным причинам мы не можем дать читателям ссылку на скачивание этой программы из Сети).

Обезопасить себя своими силами, не дожидаясь обещанных перемен, уже сегодня могут пользователи все того же браузера Firefox.

* Установите защитную программу BlackSheep (www. zscaler.com/blacksheep.html) - она предупредит вас в случае обнаружения в сети злоумышленников, использующих утилиту Firesheep. В подобных случаях расширение Firefox выведет на экран соответствующее предупреждение. Для работы этой программы также необходима установка WinPcap 4.1.2 на Windows. Комплект защиты работает только на операционных системах Mac OS X 10.5 и выше и на Windows ХР и выше - Linux не поддерживается.

* Для дополнительной защиты загрузите и установите расширение HTTPS Everywhere (www.eff.org/ https-everywhere). Оно принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п. Если на каком-либо веб-сайте не предусмотрена возможность зашифрованной передачи данных, программа обратится к небезопасному протоколу HTTP. Установка данного расширения не вызывает трудностей - дополнительную настройку можно произвести в окне Preferences. Однако данные меры не способны защитить вас от коварного «старшего брата» Firesheep: речь идет о хакерской программе SSL Strip, которая способна перехватывать трафик даже с зашифрованных веб-сайтов.

Распознавание атак хакеров, использующих SSL Strip

Эффективная защита от происков использующих Firesheep злоумышленников разработана по крайней мере для пользователей Firefox. Все намного серьезнее, если злоумышленник пускает в ход тяжелую артиллерию в виде профессиональной программы взлома SSL Strip. Приложение позволяет перехватывать такие соединения, а также данные для доступа к различным сервисам, которые передаются по защищенному протоколу HTTPS. Для этого злоумышленник, используя специальное ПО, перенаправляеттрафикнасвой ПК. Речь идет о так называемой MitM-aTaKe(Man-in-the-middle-OTaHm. человек посередине). Термином MitM в криптографии обозначают ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причем ни один из последних не может догадаться о его присутствии в канале связи.

Взломщик может просматривать все посещаемые жертвой страницы и отслеживать все вводимые с клавиатуры данные. В худшем случае он может перехватить данные для доступа к банковским счетам - жертва даже ничего не заподозрит, и только очень внимательный пользователь сможет обнаружить атаку. Поэтому при вводе личных данных в чужих сетях будьте предельно бдительны.

Обычно безопасное соединение способно защитить от кражи конфиденциальных данных - его можно определить по аббревиатуре в адресной строке браузера или по значку замка . Утилита SSL Strip, по сути, устраняет SSL-шифрование. Попытку перехвата данных можно вычислить следующим образом.

Firefox. Для проверки безопасности соединения выполните следующие действия: щелкните два раза по значку сайта, который расположен слева от адресной строки. Если всплывающее окно будет выглядеть так (screen 2), значит, все в порядке. В противном случае появится примерно такая надпись - screen 3.

Internet Explorer. Чтобы обнаружить злоумышленника, щелкните по значку замка справа от адресной строки. Если всплывающее зеленого цвета и выводит данные о владельце, значит, ваши данные в безопасности. В противном случае персональная информация и данные для доступа к какому-либо сервису могут находиться в чужих руках.

Chrome. Чтобы минимизировать риск при просмотре страниц в чужих сетях, щелкните по значку замка. Если появившееся окно содержит пиктограммы зеленых замков, значит, причин для беспокойства нет. В противном случае вы увидите оранжевые восклицательные знаки.

Если вы подозреваете, что взломщик завладел вашими данными, необходимо немедленно прервать интернет-соединение и как можно быстрее воспользоваться другой возможностью доступа в Сеть. Сразу же измените свой пароль. Если от атаки пострадали данные ваших банковских или кредитных карт, немедленно позвоните в банк и потребуйте заблокировать соответствующие счета.