Lunes, Junio 25, 2018

Firesheep, extensión Firefox que roba credenciales de Facebook / Twitter

Firesheep, extensión Firefox que roba credenciales de Facebook / Twitter

La seguridad de las redes Wi-Fi y las redes sociales es un aspecto que no se cuida mucho actualmente. Tenemos los sonados casos de los cambios en la privacidad de servicios como Facebook y las redes inalámbricas abiertas sin cifrado alguno. Un desarrollador ha querido demostrar ambos conceptos con la extensión de Firefox Firesheep que permite la recopilación de datos de usuario (nombre y contraseña) de gente que se conecta a Facebook, Twitter, Flickr y una gran parte de redes sociales a través de puntos de acceso inalámbricos sin cifrado.

Lo que Eric Butler, el desarrollador de Firesheep, ha conseguido no es algo nuevo, de hecho siempre se ha podido realizar mediante sniffing de tráfico y posterior análisis -en redes no cifradas-. Sin embargo Firesheep realiza todo el trabajo por nosotros.

El funcionamiento de Firesheep está basado en cookies, detenctando a usuarios conectados a través de redes WiFi sin cifrado alguno. El problema radica no sólo en la inseguridad de la conexión inalámbrica, sino también en el método de entrada de las redes sociales Facebook y Twitter que podrían utilizar protocolo HTTPS, evitando este tipo de problemas.

Puedes probar la extensión desde aquí.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 54 invitados y ningún miembro en línea

Contador de Visitas

12080111
Hoy Hoy 1212
Ayer Ayer 1326
Esta semana Esta semana 1212
Este mes Este mes 33737
Total de Visitas Total de Visitas 12080111

Día con más
visitantes

05-12-2018 : 2725

Gracias por su visita