차례:
정의-Firesheep은 무슨 뜻입니까?
Firesheep은 패킷 스니핑을 사용하여 보안되지 않은 Wi-Fi 네트워크 세션을 가로 채고 네트워크 데이터 전송 중에 암호화되지 않은 웹 사이트 쿠키를 캡처하는 Mozilla Firefox 확장입니다.
Firesheep은 소프트웨어 개발자 Eric Butler에 의해 만들어졌으며 2010 년에 출시되어 Facebook 및 Twitter를 비롯한 많은 유명 웹 사이트와 관련된 보안 위험을 입증했습니다. 이 소프트웨어는 사용자를 악의적 인 해커에게 노출시킬 수있는 주요 웹 브라우징 보안 결함을 강조했습니다. 물론이 기능은 해커에게도 유용하여 소프트웨어에 대한 대중의 관심을 불러 일으켰습니다.
Techopedia는 Firesheep을 설명합니다
대부분의 웹 사이트에는 인증을 위해 사용자 이름 및 비밀번호와 같은 사용자 자격 증명이 필요합니다. 확인 후 웹 사이트 서버는 후속 브라우저 요청에 대해 암호화되지 않은 쿠키로 응답하므로 특히 개방형 Wi-Fi 핫스팟 위치에서 쉽게 탈취 할 수 있습니다.
Firesheep은 기본적으로 Wi-Fi 라우터와 동일한 네트워크에있는 컴퓨터 간의 암호화되지 않은 웹 트래픽을 분석했습니다. 웹 브라우저가 쿠키 정보를 웹 사이트와 교환함에 따라 Firesheep은 세션 쿠키를 잡아 당기므로 사용자의 이메일, Facebook 또는 Amazon 계정에 제한없이 액세스 할 수 있습니다.
이후 많은 웹 사이트에서 SSL 연결로 전환했지만 공개 Wi-Fi는 여전히 사용자에게 보안 위험을 제공합니다. 모범 사례를 사용해야합니다.
