Firesheep-iga kaasnevad turvariskid
Firesheep-iga kaasnevad turvariskid
Märt Laanemäe
�� Mis on Firesheep?
Firesheepi näol on tegemist Eric Butleri (alias codebutler)
veebibrauseri Firefox lisaga, mis
võimaldab ülima kergusega võtta üle avalikus (krüpteerimata) WiFi
võrgus teiste klientide
Veebisessioone.
Samuti püüdis ta mõista anda, et avalikus WiFis ei
tohiks kunagi kondifentsiaalset informatsiooni vaadata
� Turvaaugu kirjeldus
Tegemist ei ole konkreetse turvaaugu, vaid ohuga, mis tuleneb
HTTP-protokolli disainist. Nimelt on
HTTP olekuta (stateless) protokoll iga nõue (request) on serveri
jaoks on sõltumatu tehing
(transaction), mistõttu tuleb nõudega anda kaasa teatav hulk
informatsiooni, mis nõude esitaja
annaabi.ee 
