Firesheep es una extensión para el navegador de Mozilla Firefox, que permite a sus usuarios acceder a gran cantidad de páginas con un solo clic.
Su creador, Eric Butler de Seattle, creó esta extensión para exponer la gran vulnerabilidad de seguridad que hay en miles de sitios, y como él explica, es demasiadamente común que los sitios web protejan los password encriptando los datos de acceso iniciales, pero, es muy poco común que encripten el resto del tráfico. Esto hace que tanto la 'cookie' como el usuario sean vulnerables.
De esta manera, la extensión permite realizar un hijacking, secuestrando la identidad de cualquier usuario mediante una 'cookie'.
Al momento de activar la aplicación sobre una red WiFi, se pueden observar todas las cuentas que están siendo accedidas en ese momento, y no sólo eso, sino también entrar como dicho usuario y suplantar su identidad.
Algunas de las redes sociales y sitios web que Firesheep detecta automáticamente:
- · Amazon.com
- · Basecamp
- · bit.ly
- · Cisco
- · CNET
- · Dropbox
- · Enom
- · Evernote
- · Flickr
- · Github
- · HackerNews
- · Harvest
- · Windows Live
- · NY Times
- · Pivotal Tracker
- · Slicehost
- · Tumblr
- · WordPress
- · Yahoo
- · Yelp
En el momento, Firesheep solo está disponible para Windows y Mac OS X, la versión para Linux viene en camino.
Como consejo, debemos prestar más atención a la seguridad y el acceso a estos sitios tan inseguros.
No hay comentarios
Publicar un comentario