Un programador creó una extensión para Firefox que es capaz de irrumpir en las cuentas privadas de otros internautas.Con sólo pulsar un botón, Firesheep, que es como nombró la extensión Eric Butler, rastrea las redes WiFi abiertas en busca de cookies desprotegidas, que se emplean para ingresar a cuentas de sitios de redes sociales como Facebook, Twiter, etc.
Firesheep ordena a la izquierda del navegador las fotos de perfil de los usuarios obtenidos de su scan previo. Con sólo hacer doble click sobre la foto de uno de los internautas, el atacante puede penetrar en la cuenta ajena y hacer cualquier cambio que desee. “Una red inalámbrica abierta hace que grites tus cookies a todo pulmón, por lo que estos ataques son muy fáciles de ejecutar”, explicó Butler.
La extensión realiza un proceso conocido como “sidejacking” para recolectar los datos., como se conoce la mayoría de los sitios codifican los datos de sus usuarios en la página de inicio, pero no los mantiene encriptados a lo largo de toda la sesión; esto permite que un atacante obtenga las cookies del usuario cuando pasa de una página HTTPS a una HTTP.
El programa recolecta de forma automática las cookies de Facebook, Twitter, Amazon.com, Google, Windows Live, The New York Times, bit.ly, Flickr, Yahoo, HackerNews y Cnet, entre otros.
“Los sitios web son responsables de proteger a las personas que utilizan sus servicios. Han estado ignorando esta responsabilidad por mucho tiempo, y ya es hora de que todos exijamos una red más segura. Espero que Firesheep ayude a los usuarios a ganar esta batalla”, dijo Butler.
Frank Rodriguez Labrada
Fuente: VirusList