Cargando..

Firesheep: Entra a cuentas de Facebook, Twitter,..

Enviar e-mail 0

Firesheep, una extensión para Firefox creada por Eric Butler permite, literalmente, entrar a cuentas de Facebook, Twitter y muchos otros sitios o redes sociales en un solo click. Funciona analizando el tráfico de datos que cruza através del punto de acceso Wi-Fi al que estás conectado.

Según explica Butler, es extremamente común que sitios web protejan tus datos de acceso cifrando el login inicial pero muy poco común que cifren el resto del tráfico, esto causa que la transmisión del “cookie” (donde vienen incluídos tus datos de acceso para que no tengas que hacer login constantemente) se haga “en abierto” sin ningún tipo de protección. Haciendo el “secuestro” de la sesión sumamente sencillo.


Esto, combinado con una extensión de Firefox que se instala de forma sumamente sencilla y empieza a capturar el tráfico de una red Wi-Fi abierta con presionar un solo botón tiene un potencial bastante peligroso, especialmente en eventos públcios donde cientos o miles de personas se conectan al mismo punto de acceso.

Eric Butler creó la extensión para exponer el serio problema de seguridad que hay en miles de sitios, que, según él, han ignorado la responsabilidad por demasiado tiempo.

Estos son algunas de las redes sociales y sitios web que Firesheep detecta automáticamente, pero se pueden agragar nuevos sitios por medio de plugins para la extensión:

Amazon.com
Basecamp
bit.ly
Cisco
CNET
Dropbox
Enom
Evernote
Facebook
Flickr
Github
Google
HackerNews
Harvest
Windows Live
NY Times
Pivotal Tracker
Slicehost
Tumblr
Twitter
WordPress
Yahoo
Yelp

Deja tu comentario

comparte:

Digg Del.icio.us StumbleUpon Reddit Twitter Facebook Buzz RSS

Publica tu comentario en DR.T