Fogueira

Definição – o que Firesheep significa?

Firesheep é uma extensão do Mozilla Firefox que usa a detecção de pacotes para sequestrar sessões de rede Wi-Fi inseguras e capturar cookies de sites não criptografados durante a transmissão de dados de rede.

Firesheep foi criado pelo desenvolvedor de software Eric Butler e lançado em 2010 para provar os riscos de segurança associados a uma série de sites populares, incluindo Facebook e Twitter. O software serviu para destacar uma grande falha de segurança na navegação na Web que poderia expor os usuários a hackers mal-intencionados. Claro, seus recursos também foram úteis para hackers, levando a alguma preocupação pública sobre o software.

Definirtec explica Firesheep

A maioria dos sites exige credenciais de usuário, como nome de usuário e senha, para autenticação. Após a verificação, os servidores do site respondem com cookies não criptografados para solicitações subsequentes do navegador, o que permite o sequestro fácil – especialmente em locais de hot spot Wi-Fi abertos.

A Firesheep analisou essencialmente o tráfego da Web não criptografado entre um roteador Wi-Fi e os computadores na mesma rede. Como um navegador da Web troca informações de cookies com um site, Firesheep é capaz de obter cookies de sessão, o que pode fornecer acesso irrestrito ao e-mail do usuário, Facebook ou conta da Amazon.

Embora muitos sites tenham mudado para conexões SSL, o Wi-Fi público ainda apresenta riscos de segurança para os usuários. As melhores práticas devem ser usadas.