Add-on FireFox đe dọa người dùng mạng không dây

Ưu điểm trội hơn các đối thủ của trình duyệt FireFox là có hàng tá phần mở rộng (add-on). Tuy vậy, một số add-on như Firesheep lại là nguy cơ đe dọa dữ liệu nhạy cảm hay hệ thống của người dùng.

Hack dễ dàng chỉ với một phím nhấn

Tận dụng Firesheep, tin tặc có thể dễ dàng truy xuất các tài khoản của nạn nhân nếu họ ở trong cùng một mạng không dây và không sử dụng giao thức bảo mật HTTPS để lướt web, ví dụ như cùng kết nối vào một điểm Wi-Fi hotspot ở các trung tâm công cộng.

Sau khi thực thi chương trình trên trình duyệt FireFox và bắt đầu quét tìm kiếm nạn nhân (Start Capturing), các tài khoản người dùng thuộc về những nạn nhân đang kết nối trong cùng mạng không dây với "chủ nhân" của FireSheep từ từ xuất hiện trên khung bên trái, còn khung phải thì cho thấy họ đang hoạt động những gì trên các website như Facebook, Twitter, Flickr, Amazon, Windows Live và Google. Khi click chọn một trong những tên người dùng ở khung trái (tên và hình ảnh), tin tặc có thể truy xuất vào website mà nạn nhân đang truy cập với đầy đủ quyền hạn của họ.

Ảnh minh họa về khả năng của Firesheep. Danh sách "nạn nhân" được Firesheep dò thấy hiển thị ở bên trái và khi click chọn lên thì ta có thể thấy hoạt động lướt web tại một số trang nhất định như mạng xã hội Facebook

FireSheep không đánh cắp mật khẩu nạn nhân, thay vào đó nó "dùng tạm" những thành phần hoạt động trên hệ thống như session cookie, vốn được gửi đi trong mạng mà không được mã hóa mỗi khi truy cập vào một trang mới. Nhiều dịch vụ chỉ mã hóa tiến trình đăng nhập.

Add-on là phần mở rộng chức năng cho trình duyệt web FireFox, được phát triển từ các lập trình viên và hãng thứ ba. FireFox hiện là trình duyệt có số lượng add-on nhiều nhất hiện nay. Tuy nhiên, bạn chỉ nên dùng những add-on được chứng thực là an toàn và đông đảo người dùng cùng sử dụng.

Cách đây ba năm, Robert Graham thuộc Errata Security cũng đã triển khai phương thức tấn công tương tự tại Hội thảo bảo mật Black Hat. Điều đáng lo ngại đối với hình thức này là mức độ khai thác quá dễ dàng, không yêu cầu nhiều thao tác kỹ thuật để hack, nên sẽ được phổ biến nhanh chóng.

Firesheep là add-on cho trình duyệt web FireFox, chạy trên cả hai nền tảng Mac OS X và Windows. Người dùng Windows cần có WinPCap để cài đặt.

Bạn cũng có thể thấy được mức độ nguy hiểm khi truy cập vào các mạng không dây ở nơi công cộng. Việc bạn bị đánh cắp dữ liệu lẫn các tài khoản email, web quan trọng không phải là điều khó khăn đối với tin tặc. Bạn nên thường xuyên lướt web ở giao thức bảo mật HTTPS, có nghĩa là ở địa chỉ web dạng thông thường ta sẽ thấy có dạng http://... , để dữ liệu truyền tải trong quá trình lướt web được an toàn hơn, ta thêm chữ s vào như sau https://.

Ví dụ: http://www.quantrimang.com và khi truy cập bảo mật là https://www.quantrimang.com hoặc https://facebook.com.

Ngoài ra, nếu đang dùng trình duyệt FireFox thì có thể dùng add-on HTTPS Everywhere để luôn kích hoạt lướt web ở chế độ https.