A mais recente ameaça para os usuários de sites como FaceBook, Twitter, Youtube, Amazon entre outros, atende pelo nome FaceNiff.
O FaceNiff é um App para Android que já está disponível para download. Esse software põe novamente em risco as informações que trafegam pela rede Wi-Fi, desta vez a partir de dispositivos que usam o sistema operacional Android.
A vulnerabilidade se dá quando o acesso aos sites não é feito por HTTPS, pois mesmo que a criptografia da rede sem fio esteja ativada, isso por si só, não protegerá os usuários do ‘ataque’.
Uma vez que o dispositivo invasor esteja associado à rede, seja ela com proteção WEP, WPA, WPA2, ele será capaz de interceptar os dados que trafegarem em HTTP.
Hijacking
Uma ‘vantagem’ desse App é que ele é válido para seqüestrar (hijacking) apenas três perfis, o que restringe o potencial de estrago, embora o criador ofereça um código de desbloqueio pago.
Rooted
Outra limitação é que o App só funciona em aparelhos e que tenham tido o Android desbloqueado (rooted), dando poderes absolutos ao seu usuário.
HTTPS
Para evitar essa ameaça a solução é ativar o protocolo HTTPS em todos os sites que disponibilizam essa opção.
Ameaça nas redes Wi-Fi
FaceNiff
A mais recente ameaça para os usuários de sites como FaceBook, Twitter, Youtube, Amazon entre outros, atende pelo nome FaceNiff.
O FaceNiff é um App para Android que já está disponível para download. Esse software põe novamente em risco as informações que trafegam pela rede Wi-Fi, desta vez a partir de dispositivos que usam o sistema operacional Android.
A vulnerabilidade se dá quando o acesso aos sites não é feito por HTTPS, pois mesmo que a criptografia da rede sem fio esteja ativada, isso por si só, não protegerá os usuários do ‘ataque’.
Uma vez que o dispositivo invasor esteja associado à rede, seja ela com proteção WEP, WPA, WPA2, ele será capaz de interceptar os dados que trafegarem em HTTP.
Hijacking
Uma ‘vantagem’ desse App é que ele é válido para seqüestrar (hijacking) apenas três perfis, o que restringe o potencial de estrago, embora o criador ofereça um código de desbloqueio pago.
Rooted
Outra limitação é que o App só funciona em aparelhos e que tenham tido o Android desbloqueado (rooted), dando poderes absolutos ao seu usuário.
HTTPS
Para evitar essa ameaça a solução é ativar o protocolo HTTPS em todos os sites que disponibilizam essa opção.
No Facebook faça o login e vá em:
No Twitter faça o login e vá em: