viernes, 29 de octubre de 2010

Firesheep

A partir de este mes de octubre se ha puesto a disposicion de los usuarios de Firefox un addon descargable conocido como FireSheep, el cual permite a sus usuarios que tengan una tarjeta de red inalambrica conectada a una red publica (como las de las escuelas y cibercafes) el poder hackear las cuentas de FaceBook y Twitter debido a una vulnerabilidad en el diseño de la aplicacion, la cual permite a los usuarios que estan compartiendo la misma red hacerse pasar como los usuarios que estan conectados a estos sitios o aplicaciones.

 

Basicamente, estas aplicaciones solo utilizan el modo seguro de transmision de informacion a traves de HTTPS para loguear a un usuario al sitio, despues depositan una cookie con la informacion de la sesion, pero esta cookie no tiene encripcion alguna, y el sitio se sigue manejando con HTTP clasico, lo cual permite, que un usuario que sea capaz de monitorear el trafico a traves de la red por la que esten conectados (lo cual se hace facilmente con una tarjeta de red inalambrica que pueda configurarse para trabajar en Promicuous Mode) el capturar y leer estos paquetes.

 

three (1)

 

Pero, que puede hacer el usuario para evitar este tipo de intromisiones? Existen varias alternativas, la mas basica es cambiar el URL del sitio de http a https, forzando la encripcion de datos, aunque la mayoria de estos sitios eventualmente te redirijen a las versiones menos seguras de la aplicacion. Otras dos alternativas son tambien plugins de FireFox que te permiten forzar la conexion segura ha estos sitios,

 

Las dos solo funcionan con el navegador de Mozilla pero, hey, algo es algo, claro, el inventor de FireSheep lo publico como un medio de protesta ya que ha mencionado varias veces este Security Breach pero nunca ha sido atendido.

 

Proveo ligas de cada aplicacion mencionada (y de algunos terminos no muy familiares) no con el afan de darle promocion al Identity Theft, sino para que ustedes mismos puedan cerciorarse que es una amenaza real y al menos las sugerencias sirvan a modo de paliativo para evitar ser afectado.

 

Espero les resulte util esta informacion y cualquier duda aqui andamos!

 

 

Saludos!

1 comentarios:

heckth0r dijo...

muy bien Ross!!!

Publicar un comentario