25 de octubre de 2010

Firesheep permite entrar a cuentas de otros en un solo click

Encontrado en Alt1040, por Eduardo Arcos:

Firesheep una extensión para Firefox creada por Eric Butler permite, literalmente, entrar a cuentas de Facebook, Twitter y muchos otros sitios o redes sociales en un solo click. Funciona analizando el tráfico de datos que cruza através del punto de acceso Wi-Fi al que estás conectado.

Según explica Butler, es extremamente común que sitios web protejan tus datos de acceso cifrando el login inicial pero muy poco común que cifren el resto del tráfico, esto causa que la transmisión del “cookie” (donde vienen incluídos tus datos de acceso para que no tengas que hacer login constantemente) se haga “en abierto” sin ningún tipo de protección. Haciendo el “secuestro” de la sesión sumamente sencillo.

Esto, combinado con una extensión de Firefox que se instala de forma sumamente sencilla y empieza a capturar el tráfico de una red Wi-Fi abierta con presionar un solo botón tiene un potencial bastante peligroso, especialmente en eventos públcios donde donde cientos (o miles) de personas se conectan al mismo punto de acceso.

Eric Butler creó la extensión para exponer el serio problema de seguridad que hay en miles de sitios, que, según él, han ignorado la responsabilidad por demasiado tiempo. Algunos de las redes sociales y sitios web que Firesheep detecta automáticamente:

  • Amazon.com
  • Basecamp
  • bit.ly
  • Cisco
  • CNET
  • Dropbox
  • Enom
  • Evernote
  • Facebook
  • Flickr
  • Github
  • Google
  • HackerNews
  • Harvest
  • Windows Live
  • NY Times
  • Pivotal Tracker
  • Slicehost
  • Tumblr
  • Twitter
  • WordPress
  • Yahoo
  • Yelp

Nuevos sitios se pueden agragar por medio de plugins para la extensión. La pequeña aplicación ha llamado la atención de miles, y ha sido usada por muchos para comprobar la efectividad, como se puede evidenciar por una simple búsqueda en Twitter.

Hoy más que nunca es importantísimo ponerle mucha más atención a la seguridad y sobre todo la protección del tráfico entre sus respectivos equipos y el internet.

No hay comentarios: