Informações de Contas de Usuários Tornam-se Vulneráveis com Firesheep

Apresentada durante a ToorCon, importante Conferência que reúne peritos em segurança realizada no período de 22 à 24 de outubro em San Diego, CA, a extensão do Firefox, o Firesheep, demonstra como é fácil para os atacantes acessarem contas pertencentes a outros usuários na mesma rede, como um hotspot Wi-Fi. O Firesheep oferece os cookies que alguns websites como Facebook, Flickr, Amazon, Windows Live, Google e Twitter utilizam para permitir o acesso ao site, sendo uma porta aberta para que os atacantes tenham acesso rápido e fácil às informações, como login e senha do usuário.


Ao clicar em uma das entradas da barra lateral (que geralmente exibem nome e foto da vítima), um atacante é capaz de acessar o site em questão, com todos os privilégios do usuário legítimo. Firesheep não se preocupa com senhas. Ao invés disso, ele apenas retoma a sessão ativa com o cookie, que é enviado (geralmente na forma não criptografada) cada vez que uma nova página é acessada. Além disso, muitos serviços criptografam apenas o processo de login, deixando o restante das informações totalmente vulneráveis.

Robert Graham, da Errata Security havia demonstrado ocorrência semelhante na conferência Black Hat há três anos. Firesheep roda em Mac OS X e também no Windows, onde é exigido WinPcap para ser instalado. É importante lembrar que crackers podem usar scripts para adicionar suporte para outros sites.


Saiba Mais:

[1] ToorCon: http://sandiego.toorcon.org/
[2] Firesheep: http://codebutler.com/firesheep