Firesheep explora falha de segurança em sites

Red Magic 3S

Firesheep molduraUma nova extensão para Firefox permite que se aceda a contas do Facebook, Twitter ou outras contas pessoais quando se está a utilizar uma ligação sem fios sem segurança.

Um programador de Seattle criou uma extensão Firesheep que quando utilizada na rede sem segurança permite ver uma lista das contas de quem está online e com apenas um click ficamos ligado nessa conta.

Esta extensão explora uma falha de segurança que existe à anos. Muitos sites transmitem os cookies sem qualquer codificação. Juntando isto e uma rede sem fios e sem qualquer protecção qualquer pessoa pode aceder a essa informação. Se a rede estiver protegida com encriptação WPA não deverá haver qualquer problema e uma encriptação WEP dá alguma segurança mas não muita.

A lista de sites que podem ser acedidos usando esta extensão incluem Amazon, Dropbox, Flickr, Google, Tumblr, Twitter, WordPress e Yahoo, entre outros.

Apesar de ser uma extensão para Firefox o problema de segurança não é resolvido mudando de browser. Independentemente do browser usado a falha de segurança está no modo como os sites enviam os cookies e isso apenas pode ser resolvido pelos próprios sites.

O melhor mesmo é apenas usar redes sem fios protegidas.

Firesheep

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here