Una vez instalada la extensión en Firefox (Mac OS y Windows), Firesheep permite el robo de credenciales de los siguientes sitios:
Como explica Codebutler en su presentación una vez capturadas las Cookies y las sesiones del usuario, sería posible hacerse pasar por el mismo (Session Hijacking).
Solución: olvidarse del Wifi gratuito, cifrar todo el tráfico end-to-end y exigir SSL en todas partes, o probar la siguiente alternativa.
Ante esto es importante protegerse y como Firesheep toma ventaja del hecho que la mayoría de redes sociales utilizan el protocolo HTTP por defecto (en vez del HTTPS que es más seguro), existe una extensión llamada Force-TLS que fuerza a usar HTTPS, haciendo que las cookies sean invisibles a Firesheep.
Descarguen Force-TLS desde aquí y verán en su barra de herramientas en Firefox, la opción para activar o desactivar la extensión. Lo que sí tienen qué hacer es agregar los sitios web donde quieran activar el protocolo HTTPS. No hay mayor complicación en su uso.
Saludos!
No hay comentarios:
Publicar un comentario