Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare
Firesheep Extended
13 de setembro de 2011
| Share |
|
« Voltar para as notícias do dia
O Firesheep, extensão do Firefox que captura sessões HTTP (session hijacking), recebeu um update para ampliar suas funcionalidades.
Chamado de Firesheep Extended, a versão da ferramenta, modificada pela Alcatel-Lucent Bell, foca em serviços web como o Google Search. A busca da Google verifica as sessões dos usuários para oferecer funcionalidades personalizadas. Então essas sessões podem ser roubadas pela ferramenta, simplesmente capturando-se o “sid cookie” correspondente. É uma amostra de como o sid cookie pode ser usado por um atacante para conseguir acesso não-autorizado aos resultados e históricos de uma vítima na busca do Google.
Duas soluções possíveis para evitar esse ataque seriam:
- Deslogar da conta Google cada vez que conectasse a uma rede compartilhada;
- Usar uma VPN para encriptar o tráfego de dados e prevenir interceptação de cookies.
Para mais detalhes leia o artigo que saiu junto com a ferramenta, entitulado “Show Me Your Cookie And I Will Tell You Who You Are” (algo como “Mostre-me seu cookie e eu te direi quem és”).
Para downloads, verifique o post original no site unsearcher.org.
Posts Relacionados
Dicas para proteção contra ameaças de dispositivos móveis
Do Anonymous para a OTAN - A resposta
Levantamento de aplicativos de iPhone e Android que vazam dados
« Voltar para as notícias do dia
