Índice:
Definição - O que significa Firesheep?
O Firesheep é uma extensão do Mozilla Firefox que usa farejamento de pacotes para seqüestrar sessões de rede Wi-Fi não seguras e capturar cookies de sites não criptografados durante a transmissão de dados da rede.
O Firesheep foi criado pelo desenvolvedor de software Eric Butler e lançado em 2010 para provar os riscos de segurança associados a vários sites populares, incluindo o Facebook e o Twitter. O software serviu para destacar uma importante falha de segurança na navegação na Web que poderia expor os usuários a hackers mal-intencionados. Obviamente, seus recursos também foram úteis para hackers, levando a algumas preocupações públicas sobre o software.
Techopedia explica Firesheep
A maioria dos sites exige credenciais de usuário, como nome de usuário e senha, para autenticação. Após a verificação, os servidores do site respondem com cookies não criptografados para solicitações subsequentes do navegador, o que facilita o seqüestro - especialmente em locais abertos de pontos de acesso Wi-Fi.
O Firesheep analisou essencialmente o tráfego da Web não criptografado entre um roteador Wi-Fi e os computadores na mesma rede. Como um navegador da Web troca informações de cookies com um site, o Firesheep pode capturar cookies de sessão, o que poderia fornecer acesso irrestrito ao e-mail, à conta do Facebook ou da Amazon de um usuário.
Embora muitos sites tenham mudado para conexões SSL, o Wi-Fi público ainda apresenta riscos à segurança dos usuários. As melhores práticas devem ser usadas.
