Da Facebook a Twitter, passando per Flickr e Windows Live per finire con molti altri siti tra i più noti sono tutti potenzialmente a rischio, o così lasciano intendere i primi commenti diffusi sul Web relativi alle potenzialità di Firesheep.
Sviluppata da Eric Butler, Firesheep è una estensione per Firefox ed è in grado di recuperare i cookie di sessione degli utenti connessi tramite una rete WiFi aperta, mettendo di fatto un numero imprecisato di account a forte rischio di intrusioni non autorizzate.
L’estensione prende di mira potenzialmente tutti i siti che non utilizzano connessioni protette HTTPS per far accedere i propri utenti, quindi compresi i principali social network come Facebook, o siti di microblogging come Twitter, tanto per riportarne alcuni dei più frequentati tra quelli già citati in precedenza.
Con Firesheep basterà infatti essere collegati ad una rete WiFi non protetta per visualizzare foto e nome degli altri utenti connessi alla stessa rete, con la conseguenza che sarà a quel punto sufficiente un doppio click sul nome dell’utente per accedere direttamente ai cookie ad esso relativi, riuscendo in tal modo ad accreditarsi con le sue credenziali ed entrare così sui vari account di social network e non solo.
Firesheep è in grado di assicurare l’accesso ad un buon numero di siti comprendenti Amazon.com, Basecamp, bit.ly, Cisco, CNet, Dropbox, Facebook, Flickr, Google, HackerNews, Harvest, Windows Live, New York Times, Pivotal Tracker, All Rights Reserved, Twitter, WordPress, Yahoo e Yelp, ma il campo d’azione ptoenziale è veramente enorme e pari al numero di siti che utilizzano connessioni HTTP non protette, dato che chiunque può aggiungere un proprio plugin personalizzato creato appositamente per un determinato sito.
Appena la notizia è stata diffusa in Rete, il numero di download di Firesheep si è ovviamente alzato, anche alla luce del fatto che le prime testimonianze riportate dagli utenti che hanno avuto modo di testarlo mostrano che l’estensione sembra funzionare perfettamente.
