• Informações de Contas de Usuários Tornam-se Vulneráveis com Firesheep

    Apresentada durante a ToorCon, importante Conferência que reúne peritos em segurança realizada no período de 22 à 24 de outubro em San Diego, CA, a extensão do Firefox, o Firesheep, demonstra como é fácil para os atacantes acessarem contas pertencentes a outros usuários na mesma rede, como um hotspot Wi-Fi. O Firesheep oferece os cookies que alguns websites como Facebook, Flickr, Amazon, Windows Live, Google e Twitter utilizam para permitir o acesso ao site, sendo uma porta aberta para que os atacantes tenham acesso rápido e fácil às informações, como login e senha do usuário.


    Ao clicar em uma das entradas da barra lateral (que geralmente exibem nome e foto da vítima), um atacante é capaz de acessar o site em questão, com todos os privilégios do usuário legítimo. Firesheep não se preocupa com senhas. Ao invés disso, ele apenas retoma a sessão ativa com o cookie, que é enviado (geralmente na forma não criptografada) cada vez que uma nova página é acessada. Além disso, muitos serviços criptografam apenas o processo de login, deixando o restante das informações totalmente vulneráveis.

    Robert Graham, da Errata Security havia demonstrado ocorrência semelhante na conferência Black Hat há três anos. Firesheep roda em Mac OS X e também no Windows, onde é exigido WinPcap para ser instalado. É importante lembrar que crackers podem usar scripts para adicionar suporte para outros sites.


    Saiba Mais:

    [1] ToorCon: http://sandiego.toorcon.org/
    [2] Firesheep: http://codebutler.com/firesheep

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L