elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Crean una extensión que permite entrar en las cuentas de Facebook y Twitter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crean una extensión que permite entrar en las cuentas de Facebook y Twitter  (Leído 3,523 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Crean una extensión que permite entrar en las cuentas de Facebook y Twitter
« en: 26 Octubre 2010, 01:50 am »

 Firesheep, una extensión para el navegador de Mozilla Firefox, permite a sus usuarios acceder a cuentas de diversas páginas como Facebook, Twitter, Windows Live, Flickr, Google, WordPress, Yahoo o Amazon.

 Cuando un usuario entra en una de estas páginas, introduce su nombre de usuario y contraseña. Una vez hecho esto, el servidor comprueba si hay una cuenta que concuerde con esos y datos y, de haberla, responde con una 'cookie' que el navegador utilizará en las próximas visitas.

 Según explica Eric Butler, su creador, es muy común que los sitios web protejan la contraseña cifrando los datos de acceso iniciales, pero, sin embargo, es muy poco común que encripten lo demás. Esto hace que tanto la 'cookie' como el usuario sean vulnerables.

 De este modo, esta extensión permite realizar un 'sidejacking', es decir, suplantar la identidad de un usuario mediante una 'cookie', de modo que puede realizar cualquier acción que el usuario pueda hacer.

 "En una red inalámbrica abierta, es básicamente como si se gritasen estas 'cookies', lo que hace que estos ataques sean extremadamente sencillos", explica Butler.

 Por ello, este desarrollador de Seattle explica que la única solución efectiva es el protocolo seguro de transferencia de hipertexto (HTTPS) o el protocolo de capa de onexión segura (SSL). "Facebook está constantemente lanzando nuevas características de 'privacidad' en un esfuerzo sin fin para tratar de acallar los gritos de los usuarios descontentos, pero ¿qué sentido tiene esto cuando alguien puede tomar el control de toda una cuenta?", se pregunta Butler.

 Por ello, explica, ha lanzado Firesheep, "una extensión diseñada para demostrar como de serio es este problema". Una vez instalada la extensión, aparecerá una nueva barra en el navegador. Al conectarse a una red WiFi abierta y pulsar el botón 'Comenzar a capturar'. En cuanto alguien se conecte a través de esa red a una de las páginas inseguras que conoce Firesheep, su nombre y foto aparecerán en esta nueva barra. Entonces sólo habrá que hacer doble 'clic' en la misma para iniciar sesión como esa persona.

 "Las páginas web tienen la responsabilidad de proteger a la gente que depende de sus servicios", asegura Butler. Sin embargo, "han estado ignorando esta responsabilidad demasiado tiempo, y es el momento de que todo el mundo reclame una Red más segura", añade Butler, cuya esperanza es que su extensión "ayude a los usuarios a ganar".

 Esta extensión, de código abierto y gratuita, ya está disponible para Windows y Mac OS X y su versión para Linux "está en camino".

FUENTE :http://www.elmundo.es/elmundo/2010/10/25/navegante/1288017202.html



En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Ariath


Desconectado Desconectado

Mensajes: 2.099


Ver Perfil WWW
Re: Crean una extensión que permite entrar en las cuentas de Facebook y Twitter
« Respuesta #1 en: 26 Octubre 2010, 02:26 am »

No me gusta esto un pelo.

Si lo que dice este tipo es cierto, esa extensión es un peligro. Ojalá que Facebook y compañía reaccionen rápido, porque sino...

Salu2


En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Crean una extensión que permite entrar en las cuentas de Facebook y Twitter
« Respuesta #2 en: 26 Octubre 2010, 04:42 am »

Estará en la sección de lammeradas de firefox?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines