Firesheep, una extensión de Firefox, demuestra los fallos de seguridad en la red.
La seguridad en la red suspende otra vez. Firesheep, una extensión de Firefox, permite ver los datos de las cuentas de Facebook y Twitter con un solo clic. La aplicación, creada por un desarrollador sin vínculos empresariales, busca demostrar la vulnerabilidad de las redes Wi-Fi y llamar la atención sobre un problema "del que se ha hablado hasta la saciedad" .
Eric Butler ha creado Firesheep a través del cual se accede a los datos de los usuarios que están conectados a la red, obtener la información de registro de varias redes sociales y robar su identidad online. El funcionamiento es sencillo: Tras instalar Firesheep en el navegador de Mozilla, al usuario le aparece una barra nueva de herramientas con un botón que dice "empezar a capturar".
Al pincharlo, la aplicación busca en la red usuarios en 'webs' no protegidas.
Firesheep se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar y permite obtener los datos de usuario y contraseña accediendo precisamente a estos.
Butler ha escrito en su blog que en las redes 'wireless' abiertas los cookies están 'cantados' por lo que atacarlos "es extremadamente fácil".
El desarrollador, además, añade que es "un problema muy conocido del que se ha hablado hasta la saciedad", y que a pear de eso en 'webs' muy conocidas continúan fallando la protección de sus usuarios".
Los sitios vulnerados por esta aplicación son Twitter, Wordpress, Facebook, Evernote, Dropbox, Amazon, Flickr y Yahoo.
No hay comentarios:
Publicar un comentario