Quem costuma levar o PC para um jardim com ligação WiFi, um centro comercial ou um ciber-café pode ser uma vítima fácil de uma falha de segurança conhecida, mas descurada por muitas empresas.
Eric Butler criou uma extensão para o Firefox que pretende demonstrá-lo e que pode ser instalada por utilizadores de sistemas Windows ou Mac. Uma vez instalado, o Firesheep permite registar os dados que saem de um PC ligado a uma rede pública sempre que o utilizador tenta comunicar com os servidores que garantem acesso à sua conta no Facebook ou no Twitter, por exemplo. Os dados registados pela aplicação circulam no ciberespeço sem encriptação e por isso são alvos fáceis de acesso por terceiros navegando na mesma rede e que, por essa via, ganham a informação necessária para poder usar as contas visadas, como se fossem os seus detentores.
Butler criou a extensão e explicou a fragilidade de segurança no HTTP com uma intenção altruísta, garante, mas na verdade fez despertar uma enorme curiosidade sobre o assunto e garantiu mais de 100 mil downloads do Firesheep em cerca de 24 horas, como relata o Tech Crunch.
O enorme sucesso desta autêntica ferramenta de espionagem, simples e - como explica Butler - há muito conhecida dos ciber-criminosos desencadeou várias reacções.
No vídeo abaixo é possível conhecer a aplicação desenvolvida por Butler, sem precisar de fazer o download, e uma solução desenvolvida pela Electronic Frontier Foundation que força os sites a usarem mecanismos de segurança a partir de qualquer tipo de ligação, via HTTPS
Sem comentários:
Enviar um comentário