Blogantivirus

Firesheep es una extensión para Firefox que permite a cualquier persona, sin el más mínimo conocimiento, escanear redes Wi-Fi abiertas y secuestrar, por ejemplo, cuentas de Twitter y Facebook.

La extensión tiene como objetivo poner de relieve el peligro de acceder a sitios web sin cifrar a través de redes públicas Wi-Fi, según Eric Butler, desarrollador de la extensión.

Muchos sitios populares no utilizan de principio a fin HTTPS o SSL para proteger las sesiones (algunos sólo lo hacen al principio de una sesión), dejándolos vulnerables a un ataque conocido como “secuestro de sesión HTTP”, que permite a un atacante (en este caso cualquier persona) obtener cookies de un usuario para hacerse cargo de su cuenta.

Firesheep agrega una barra lateral para Firefox que puede utilizarse para conectar a una red Wi-Fi abierta. Una vez conectada, la extensión muestra el nombre y la foto de alguien de la red que visite un sitio web no seguro. Con un simple doble clic sobre ese alguien, ya se puede entrar en su cuenta.

El desarrollador espera que su extensión aliente a los sitios web para tomar más en serio la seguridad.

Tags: Firefox, HTTPS, ssl

Tags: Navegadores, ssl, SSLstrip

Tags: ibm, segura, ssl, tls, transaccion bancaria, ztic, zurich