Quem costuma levar o PC para um jardim com ligação WiFi, um centro comercial ou um cibercafé pode ser uma vítima fácil de uma falha de segurança conhecida, mas descurada por muitas empresas.
Eric Butler criou uma extensão para o Firefox que pretende demonstrá-lo e que pode ser instalada por utilizadores de sistemas Windows ou Mac. Uma vez instalado, o Firesheep permite registar os dados que saem de um PC ligado a uma rede pública sempre que o utilizador tenta comunicar com os servidores que garantem acesso à sua conta no Facebook ou no Twitter, por exemplo.
Os dados registados pela aplicação circulam no ciberespeço sem encriptação e por isso são alvos fáceis de acesso por terceiros navegando na mesma rede e que, por essa via, ganham a informação necessária para poder usar as contas visadas, como se fossem os seus detentores.
Butler criou a extensão e explicou a fragilidade de segurança no HTTP com uma intenção altruísta, garante, mas na verdade fez despertar uma enorme curiosidade sobre o assunto e garantiu mais de 100 mil downloads do Firesheep em cerca de 24 horas, como relata o Tech Crunch.
O enorme sucesso desta autêntica ferramenta de espionagem, simples e - como explica Butler - há muito conhecida dos cibercriminosos desencadeou várias reacções.
No vídeo abaixo é possível conhecer a aplicação desenvolvida por Butler, sem precisar de fazer o download, e uma solução desenvolvida pela Electronic Frontier Foundation que força os sites a usarem mecanismos de segurança a partir de qualquer tipo de ligação, via HTTPS.
Pergunta do Dia
Em destaque
-
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
Site do dia
Projeto oVert oferece uma visão única de mais de 13 mil animais vertebrados -
App do dia
Adepto dos “livros áudio”? Esta app gratuita pode ser uma hipótese a considerar -
How to TEK
Saiba como ativar os filtros contra resultados explícitos e não seguros no Google Search
Comentários