Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Segurança
Sexta - 05 de Novembro de 2010 às 12:08

    Imprimir


Uma ferramenta amadora para hackear informações de usuários em um rede pública foi baixada mais de 104 mil vezes nas primeiras 24 horas após o seu lançamento, segundo o site TechCrunch

Chamada de Firesheep, ela é uma extensão para o navegador Firefox programada pelo desenvolvedor de software Eric Butler, no qual, segundo ele, a a add-on foi projetada para demonstrar a vulnerabilidade no HTTP de determinados sites, como Twitter, Facebook, Flickr, Tumblr e Yelp. 

A ferramenta, basicamente, permite aos internautas acessarem dados compartilhados entre os usuários de uma mesma conexão, sob a forma de "cookies". Assim, quando um internauta realiza logon em um dos 26 sites do banco de dados, suas informações podem ser roubadas. 

Embora o Firesheep use as informações dos cookies, ele não revela as senhas digitadas- apenas o login da pessoa e número de ID da sessão. Desta forma, é possível acessar informações pessoais (por exemplo, de uma conta no Facebook),  mas não páginas que exijam senhas (por exemplo, em lojas online, eles não serão capazes de realizar compras ou acessar informações do cartão de crédito). 

Além disso, o Firesheep é uma extensão limitada para observar tais dados se você estiver em uma rede protegida por senha. Neste caso, somente as pessoas que participam dela serão capazes de obter as informações. Naturalmente, isso significa que você deve ser extremamente cuidadoso, ao acessar uma rede Wi-Fi pública ou aberta. 

Butler disse ao TechCrunch que a extensão foi desenvolvida para que haja um aumento de atenção nas questões de segurança de usuários e administradores de sites e que não esperava tanta procura pelo aplicativo.

"Eu, certamente, nunca esperava que Firesheep chegasse ao top 10 do Google nos Estados Unidos (EUA). Recebi uma tonelada de mensagens de pessoas, felizes por esta questão ter tido uma atenção adequada. Posso dizer que estou contente com o resultado", declarou. 

Bem, parece que as pessoas estão, definitivamente, tomando conhecimento - o add-on foi baixado mais de 104 mil vezes desde que foi lançado, no último domingo (24/10). Ele está disponível para Mac OS X e Windows, e,  em breve, para Linux também.





Fonte: IDG NOW

Comentários

Deixe seu Comentário

URL Fonte: http://infoguerra.com.br/noticia/2242/visualizar/