lunes, 25 de octubre de 2010

Firesheep: extensión de FireFox que expone contraseñas de Twitter y Facebook

Firesheep es el nombre de una nueva extensión del navegador FireFox. Este complemento permite robar información de las cuentas de los usuarios al iniciar diferentes instancias en sitios web sin cifrar- como Twitter y Facebook- y a través de redes wifi sin garantía.

Firesheep, extensión de Firefox que vulnera la seguridad de Twitter y Facebook


Firesheep ha sido desarrollado por Eric Butler y funciona recogiendo las cookies de varios sitios web selectos como Twitter y Facebook, cookies que sirven para acceder a ellos. Con estos datos recopilados los usuarios malintencionados pueden introducirse a esas cuentas expuestas. Firesheep muestra la información recopilada en una ventana emergente en el navegador Firefox y el internauta intruso no tiene más que seleccionar la cuenta a la que quiere acceder.

La extensión de Firefox, Firesheep, se aprovecha de la falta de cifrado de sitios web y del escaso rigor en la seguridad de las instalciones wireless en lugares públicos, para recopilar cookies de sitios como Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, cosecha, Windows Live, The New York Times, Pivotal Tracker, Slicehost, Tumblr, Twitter, WordPress , Yahoo y Yelp.

La intención de Eric Butler al diseñar Firesheep, es la de hacer tomar conciencia a los desarrolladores de sitios web de su responsabilidad en el cifrado y la implantación de mecanismos de seguridad en sus páginas. Pero además, Firesheep, una de las más polémicas extensiones para Firefox, expone lo frágiles que resultan los hotspot públicos, el software y la tecnología wi fi en general, sin no cuentan con las debidos medios de protección.

Sitio web de la aplicación Firesheep de Eric Butler


Fuente e imagen: http://www.telegraph.co.uk/technology/news/8085354/Firesheep-Firefox-extension-exposes-Facebook-and-Twitter-passwords.html


votar

No hay comentarios:

Publicar un comentario