
Quem costuma levar o PC para um jardim com ligação WiFi, um centro comercial ou um cibercafé pode ser uma vítima fácil de uma falha de segurança conhecida, mas descurada por muitas empresas.
Eric Butler criou uma extensão para o Firefox que pretende demonstrá-lo e que pode ser instalada por utilizadores de sistemas Windows ou Mac. Uma vez instalado, o Firesheep permite registar os dados que saem de um PC ligado a uma rede pública sempre que o utilizador tenta comunicar com os servidores que garantem acesso à sua conta no Facebook ou no Twitter, por exemplo.
Os dados registados pela aplicação circulam no ciberespeço sem encriptação e por isso são alvos fáceis de acesso por terceiros navegando na mesma rede e que, por essa via, ganham a informação necessária para poder usar as contas visadas, como se fossem os seus detentores.
Butler criou a extensão e explicou a fragilidade de segurança no HTTP com uma intenção altruísta, garante, mas na verdade fez despertar uma enorme curiosidade sobre o assunto e garantiu mais de 100 mil downloads do Firesheep em cerca de 24 horas, como relata o Tech Crunch.
O enorme sucesso desta autêntica ferramenta de espionagem, simples e - como explica Butler - há muito conhecida dos cibercriminosos desencadeou várias reacções.
No vídeo abaixo é possível conhecer a aplicação desenvolvida por Butler, sem precisar de fazer o download, e uma solução desenvolvida pela Electronic Frontier Foundation que força os sites a usarem mecanismos de segurança a partir de qualquer tipo de ligação, via HTTPS.
Pergunta do Dia
Em destaque
-
Multimédia
Berkeley Humanoid Lite é um robot de código aberto que pode construir em casa com uma impressora 3D -
App do dia
PolyLia desafia-o a aprender novas línguas enquanto se diverte com amigos -
Site do dia
Vende produtos usados na Vinted ou outras plataformas? Esta ferramenta realça as imagens -
How to TEK
Cansado do ecrã de bloqueio do iPhone? Mude a organização com os widgets
Comentários