Firesheep ဆိုသည္မွာ လံုၿခံဳစိတ္ခ်မႈ
မရိွသည့္ Wi-Fi ကြန္ရက္မ်ားေပၚမွ session hijacking တိုက္ခိုက္မႈမ်ားကို အလိုအေလ်ာက္
ျပဳလုပ္ႏိုင္သည့္ Firefox plug-in တစ္ခုျဖစ္သည္။ ၎ plug-in သည္ ကြန္ရက္သို႔ ခ်ိတ္ဆက္ထားသည့္
Wi-Fi router နွင့္ end user မ်ားအၾကား encrypt မလုပ္ထားေသာ ဝက္ဘ္ဆိုက္မ်ားမွ
cookie မ်ားကို ၾကားျဖတ္ရယူႏိုင္သည့္ packet sniffer တစ္ခုျဖစ္သည္။ ဆီယက္တဲလ္ၿမိဳ႕
အေျခစိုက္ အဲရစ္ဘတ္တလာ ဆိုသူက Firesheep ကို ဖန္တီးခဲ့ၿပီး ၎ကို ၂၀၁၀
ခုႏွစ္ ေအာက္တိုဘာတြင္ က်င္းပျပဳလုပ္ခဲ့ေသာ ToorCon ဟက္ကာ ကြန္ဖရင့္စ္တြင္ မိတ္ဆက္ေၾကညာခဲ့သည္။
Firesheep သည္ အလြယ္တကူ အသံုးျပဳႏိုင္ေသာေၾကာင့္ လံုၿခံဳစိတ္ခ်ရျခင္း မရိွသည့္ Wi-Fi connection ကို အသံုးျပဳေသာ မည္သူမဆို အျခားေသာ သံုးစြဲသူ၏ session ကို တရားမဝင္ ရယူႏိုင္သည္။ Firesheep ၏ default database တြင္ Amazon, Facebook, Google, Twitter, The New York Times နွင့္ Wordpress အပါအဝင္ နာမည္ေက်ာ္ ဝက္ဘ္ ဝန္ေဆာင္မႈႏွင့္ လူမႈေရးကြန္ရက္ဆိုက္ ၂၆ ခု ပါဝင္သည္။ ထို႔အျပင္ ၎ database တြင္ အျခား ဝက္ဘ္ဆိုက္မ်ား ထည့္သြင္းရန္ ျပင္ဆင္မႈ ျပဳလုပ္ႏိုင္သည္။
Firesheep သည္ အလြယ္တကူ အသံုးျပဳႏိုင္ေသာေၾကာင့္ လံုၿခံဳစိတ္ခ်ရျခင္း မရိွသည့္ Wi-Fi connection ကို အသံုးျပဳေသာ မည္သူမဆို အျခားေသာ သံုးစြဲသူ၏ session ကို တရားမဝင္ ရယူႏိုင္သည္။ Firesheep ၏ default database တြင္ Amazon, Facebook, Google, Twitter, The New York Times နွင့္ Wordpress အပါအဝင္ နာမည္ေက်ာ္ ဝက္ဘ္ ဝန္ေဆာင္မႈႏွင့္ လူမႈေရးကြန္ရက္ဆိုက္ ၂၆ ခု ပါဝင္သည္။ ထို႔အျပင္ ၎ database တြင္ အျခား ဝက္ဘ္ဆိုက္မ်ား ထည့္သြင္းရန္ ျပင္ဆင္မႈ ျပဳလုပ္ႏိုင္သည္။
Internet Journal
No comments:
Post a Comment