Firesheep Extended

Eavesdropping firesheep extended

Firesheep, extensão do Firefox que captura sessões HTTP (session hijacking), recebeu um update para ampliar suas funcionalidades.

Chamado de Firesheep Extended, a versão da ferramenta, modificada pela Alcatel-Lucent Bell, foca em serviços web como o Google Search. A busca da Google verifica as sessões dos usuários para oferecer funcionalidades personalizadas. Então essas sessões podem ser roubadas pela ferramenta, simplesmente capturando-se o “sid cookie” correspondente. É uma amostra de como o sid cookie pode ser usado por um atacante para conseguir acesso não-autorizado aos resultados e históricos de uma vítima na busca do Google.

Duas soluções possíveis para evitar esse ataque seriam:
  • Deslogar da conta Google cada vez que conectasse a uma rede compartilhada;
  • Usar uma VPN para encriptar o tráfego de dados e prevenir interceptação de cookies.

Para mais detalhes leia o artigo que saiu junto com a ferramenta, entitulado “Show Me Your Cookie And I Will Tell You Who You Are” (algo como “Mostre-me seu cookie e eu te direi quem és”).

Para downloads, verifique o post original no site unsearcher.org.