Desde o final do ano passado está disponível a extensão Firesheep para o navegador Mozilla Firefox que consegue seqüestrar (hijacking) as sessões abertas de sites que utilizam cookies para guardar informações do usuário, método usado pela grande maioria dos sites.
Esse plug-in é capaz de capturar o tráfego não encriptado de redes Wi-Fi , tendo acesso aos cookies de sites como Amazon, Facebook, Foursquare, Google, The New York Times, Twitter, Windows Live, WordPress e Yahoo, podendo ser customizado para acessar dados de outros sites também.
Depois de instalada, essa extensão permite que um usuário novato, sem nenhum conhecimento em programação consiga executar um sniffing na rede sem qualquer problema, com isso o risco da exposição de dados sobe sensilvemente. Essa vulnerabilidade já era conhecida, mas ficou muito mais fácil de ser explorada.
Mesmo sem conseguir a senha da vítima, um usuário mal intencionado usando o Firesheep consegue acessar os sites como sendo a própria pessoa, dona daquela conta, e em tempo real!
Importante citar que o uso do Firesheep constitui crime, de acordo com a Lei 9296, que regulamenta o inciso XII, parte final, do art. 5° da Constituição Federal:
Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei. Pena: reclusão, de dois a quatro anos, e multa.
Ao usar redes Wi-Fi públicas ou abertas, leia-se inseguras, não acesse qualquer tipo de email, internet banking, redes sociais, blogs ou qualquer outro site que não use o protocolo HTTPS durante toda a sessão.
Use as redes Wi-Fi abertas apenas para navegar na Internet e confie a instalação e configuração da sua rede doméstica ou empresarial a um profissional especializado.
Seus dados podem estar vulneráveis!
Cuidado com o Firesheep
Desde o final do ano passado está disponível a extensão Firesheep para o navegador Mozilla Firefox que consegue seqüestrar (hijacking) as sessões abertas de sites que utilizam cookies para guardar informações do usuário, método usado pela grande maioria dos sites.
Esse plug-in é capaz de capturar o tráfego não encriptado de redes Wi-Fi , tendo acesso aos cookies de sites como Amazon, Facebook, Foursquare, Google, The New York Times, Twitter, Windows Live, WordPress e Yahoo, podendo ser customizado para acessar dados de outros sites também.
Depois de instalada, essa extensão permite que um usuário novato, sem nenhum conhecimento em programação consiga executar um sniffing na rede sem qualquer problema, com isso o risco da exposição de dados sobe sensilvemente. Essa vulnerabilidade já era conhecida, mas ficou muito mais fácil de ser explorada.
Mesmo sem conseguir a senha da vítima, um usuário mal intencionado usando o Firesheep consegue acessar os sites como sendo a própria pessoa, dona daquela conta, e em tempo real!
Importante citar que o uso do Firesheep constitui crime, de acordo com a Lei 9296, que regulamenta o inciso XII, parte final, do art. 5° da Constituição Federal: