TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Säkerhet

Så kommer du åt dina kollegors Facebook

Skribent:
Publicerad: , 09:48
Uppdaterad: 2010-10-28, 16:32
Respons: 13 kommentarer

Om du läst nyheterna idag och igårkväll kan du inte ha missat säkerhetshålet i Facebook. Det är ett säkerhetsproblem som gör att du kan komma åt kontona för alla Facebook-användare som är anslutna till samma WiFi-nät som du. Det enda du behöver är ett tillägg för Firefox.

Jag tänker inte tala om var du kan ladda ner tillägget för Firefox, men vem som helst kan hitta det via Google. Tillägget är utvecklat av en firma som vill demonstrera säkerhetshålet och vi kan utgå från att Facebook inom kort kommer att lösa det här.

Uppdatering: Efter att så gott som alla andra medier talat om vad tillägget heter, kan jag också göra det: det heter Firesheep, och det är utvecklat av Code Butler.

Det enda du behöver göra är att installera tillägget och öppna det via Firefox och menyn Visa -> Sidofält -> Firesheep. Då öppnas ett fönster till vänster i webbläsaren och här visas alla Facebook-inloggningar som finns på nätverket.

firefox-extension-facebook

Hur kan då detta vara möjligt? Jo, när du loggar in på Facebook skickas en cookie till dig med ett unikt ID-nummer. Det här är tydligen det enda som behövs för att logga in. Tillägget använder cookien för att fejka en inloggning via Firefox. Det hjälper inte att stänga av lagring av cookies i din webbläsare, eftersom datan fortfarande skickas till dig.

I hemmet kan du således komma åt alla familjemedlemmar som är inloggade. Om grannen inte har lösenordsskyddat sitt WiFi så att du kan ansluta till hans nätverk kan du komma åt dennes familjs konton. Och om ni har WiFi på jobbet kan du få fram alla inloggade kollegor. För att inte tala om nätverk på bibliotek, kaféer, skolor och så vidare.

Förutom Facebook verkar tillägget komma åt en lång rad andra tjänster, som listats hos Expressen:

Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Yelp

Tommie Podzemski har skrivit en bloggpost om hur det fungerar genom att kapa sessions-ID.

Läs också om hur du skyddar dig mot Firesheep!

Mer läsning:

Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2018 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
 

13 kommentarer

  1. Personlig assistent2011-03-29 at 20:45Reply

    Det finns helt klart säkerhetsproblem med php. Jag har arbetat med detta och känner till en del kryphål. De täpps dock igen ganska snabbt.

  2. Firefox-tillägget Firesheep: vår nya fiende [skydda dig]2010-10-30 at 23:31Reply

    […] mot Firesheep och andra facebook-hack (Jardenberg) Bästa skyddet mot Firesheep- VPN (Jardenberg) Så kommer du åt dina kollegors Facebook (TkJ) Så skyddar du dig mot Facebook-intrången (TkJ) Så här skyddar du dig mot Firesheep […]

  3. Sigyn2010-10-27 at 23:42Reply

    Vad som vore mer intressant i sammanhanget vore att någon informerade oss ”teknikidioter” hur man ska skydda sig mot dessa illdådare! Jag har inget intresse av att spionera på någon i min omgivning och vill heller inte spioneras på.

  4. Tweets that mention Så kommer du åt dina kollegors Facebook -- Topsy.com2010-10-26 at 19:24Reply

    […] This post was mentioned on Twitter by Tommy k Johansson and Jesper Lind, Magnus Bojmar. Magnus Bojmar said: RT @tkj Så kommer du åt dina kollegors Facebook http://bit.ly/9tdC64 […]

  5. TkJ2010-10-26 at 19:16Reply

    Johannes: Nä, det är klart – har man samma dator behöver man inte gå via nätverket… :)

  6. Johannes2010-10-26 at 18:46Reply

    Sitter man på samma dator som någon annan använder är det bara att gå in i dennes profil och hämta kakorna. Det behövs inget trådlöst nätverk.

  7. Så enkelt hackar du dina kompisars Facebook | Teknikbrunnen.se2010-10-26 at 16:45Reply

    […] Tkj, Expressen och IDG har skrivit om Firesheep. Bilden är från […]

  8. Firefox-tillägg kapar ditt Facebook-konto — Moheffa2010-10-26 at 14:03Reply

    […] mer om Firesheep har bland annat följande sidor skrivit om ämnet: ComputerWorld, Sydsvenskan, TkJ, Expressen, Macken, TechCrunch, Jardenberg, […]

  9. Erik2010-10-26 at 14:00Reply

    @Kenny: Känns ju tryggt att veta att det inte ens är ett säkerthetshål utan att det är så som alla jobbar. (ironi)
    Tur att man litar på familjemedlemmarna iaf :)

  10. Nabil2010-10-26 at 13:32Reply

    Kalla mig för en idiot, men jag ska allt testa på detta hemma. Alltid velat skoja lite på min brors konto…

  11. TkJ2010-10-26 at 10:34Reply

    Kenny: Tack för infon! Jag personligen vet hur det fungerar, men ville inte göra blogginlägget för långt och tekniskt. Då är det bättre att det kommer en välskriven kommentar! :)

  12. Kenny2010-10-26 at 10:04Reply

    Det är inte direkt ett säkerhetshål eftersom alla webbtjänster implementerar det på samma sätt. De gör det för att det inte finns något annat sätt att göra det på.

    Facebook bygger på PHP, PHP använder sig av SESSION-kakor på webbserverns egna sida för att undvika att data som lösenord och sånt sniffas fram från folk som övervakar trafiken. Detta är alltså en vanlig implementation på webbsidor och även din blogg gör samma sak. Det är helt enkelt ett sätt att undvika säkerhetsproblemen som uppstår när man sparar datan i kakor på användarens sida.

    Men du måste givetvis fortfarande identifiera dig mot webbservern på något sätt. Eftersom kakor är det enda webbläsare och webbservrar har att använda sig av när de lagrar data som inte ska tas bort efter att sidan uppdateras eller du navigerar runt på sidan så måste alltså även denna identifieringen lagras i en kaka.

    Lägg till en person som sniffar lite paket så kan han lätt extrahera id-kakan som skickas från användarens sida hela tiden, sedan behöver han själv bara lägga in den och börja bläddra i ditt namn.

    Så detta är alltså inget som enbart har med Facebook att göra. Alla webbsidor med en inloggningsfunktion har samma ”problem” och så länge trafiken inte är krypterad via SSL eller minst WPA2 så kan jag garantera att det är lätt att kapa någons id-kaka. Allt som krävs är olika mängd tid.

    För att lättare förstå att detta är alltså inte något direkt ovanligt problem så rekommenderar jag dig att göra en säkerhetskopia av din webbläsares kakor och cache och sedan återställa den på någon annan dator. Om du någonsin har gjort det så vet du att resultatet är att allting är EXAKT som det var på den andra datorn, inklusive vilka webbsidor du är inloggad på eller inte.

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.