Quem costuma levar o PC para um jardim com ligação WiFi, um centro comercial ou um cibercafé pode ser uma vítima fácil de uma falha de segurança conhecida, mas descurada por muitas empresas.
Eric Butler criou uma extensão para o Firefox que pretende demonstrá-lo e que pode ser instalada por utilizadores de sistemas Windows ou Mac. Uma vez instalado, o Firesheep permite registar os dados que saem de um PC ligado a uma rede pública sempre que o utilizador tenta comunicar com os servidores que garantem acesso à sua conta no Facebook ou no Twitter, por exemplo.
Os dados registados pela aplicação circulam no ciberespeço sem encriptação e por isso são alvos fáceis de acesso por terceiros navegando na mesma rede e que, por essa via, ganham a informação necessária para poder usar as contas visadas, como se fossem os seus detentores.
Butler criou a extensão e explicou a fragilidade de segurança no HTTP com uma intenção altruísta, garante, mas na verdade fez despertar uma enorme curiosidade sobre o assunto e garantiu mais de 100 mil downloads do Firesheep em cerca de 24 horas, como relata o Tech Crunch.
O enorme sucesso desta autêntica ferramenta de espionagem, simples e - como explica Butler - há muito conhecida dos cibercriminosos desencadeou várias reacções.
No vídeo abaixo é possível conhecer a aplicação desenvolvida por Butler, sem precisar de fazer o download, e uma solução desenvolvida pela Electronic Frontier Foundation que força os sites a usarem mecanismos de segurança a partir de qualquer tipo de ligação, via HTTPS.
Veja também
Em destaque
-
App do dia
As novidades no mundo das apps não tiram férias. Experimente estas 6 propostas gratuitas -
Site do dia
Faça uma visita virtual ao Museu de Arte de São Paulo -
Montra TEK
Precisa de um smarphone mas tem pouco orçamento? Conheça seis modelos abaixo dos 250 euros -
How To Tek
Como criar um avatar para o Facebook e usar “stickers” com a sua imagem -
Análise TEK
Huawei MateBook D 14 marca pontos na telescola e no teletrabalho
Comentários