Firesheep: Redes Sociales, Wi-Fi, Cookies y una historia de terror.
Al iniciar sesión en un sitio web se pide el nombre de usuario y contraseña a través de un formulario. Después, el servidor comprueba si los datos suministrados corresponden a información existente en una base de datos del sitio, si dicho usuario existe, el sitio web responde enviando una deliciosa cookie, que es utilizada por el navegador para futuras solicitudes en ese sitio web.
Una práctica común es proteger mediante encriptación un dato importante como lo es la contraseña, no así el resto de los datos. Esto deja a las cookie (y al usuario) vulnerables.
El secuestro de sesión HTTP (a veces llamado “sidejacking”), se refiere a cuando un atacante consigue apoderarse de la cookie de usuario, lo que le permite obtener los mismos privilegios que el usuario original en un sitio web en particular. En una red inalámbrica abierta, las cookies están, básicamente, gritando a los cuatro vientos, haciendo que estos ataques sean extremadamente fáciles.
Esta traducción libre refleja parte de lo expuesto por el desarrollador Eric Butler, quien publicó este 24 de octubre una extensión para Firefox llamada Firesheep que permite suplantar la identidad de usuarios en sitios populares como Facebook, Twitter, entre otros. Denunciando así que la responsabilidad de proteger a los usuarios de este tipo de ataques corresponde en gran medida a los propios sitios web, ya que existen métodos de protección como el protocolo HTTPS y SSL para el proceso de inicio de sesión y autentificación.
Fuente: Codebutler
Multilenguaje (OSX)
Español de Argentina (Linux)
Español de Argentina (Win)