基本上當你透過未加密的 Wi-fi 上網時,你可能會覺得賺到,但是此時你也暴露在被駭掉你的帳號的風險中,此不過一般來說還是需要具備一些技巧才行。於是 Eric Butler 寫了一個 Firefox 的套件 Firesheep ,讓你可以隨便就擷取到周邊使用公開無線網路上網使用者各種帳號密碼。
Eric Butler 在自家網站上說,「在一個開放無線網路中,cookies基本上就是在空氣中無所防備,導致讓這些攻擊特別容易。」
根據Eric Butler網站寫道,安裝完Firesheep套件後,你的Firefox會多出一個邊欄,連上一個公開網路後,按下擷取,之後只要有人連上Firesheep能夠辨識的不安全的網站,如Facebook、Flickr、Twitter甚至Google,他們的帳號就會被擷取下來。結束。
根據 TechCrunch 報導,他們週日報導了這個套件後,短短二十四小時內,該套件已經被下載了超過十萬次。
Eric Bulter在接受 TechCrunch 採訪時也表示幾個小時候他會寫另外一篇文章來告訴使用者在那些大網站不做安全更新之前該如何自保。
圖片來源:Eric Bulter
