Hace unas semanas os hablamos de Firesheep, la extensión de Mozilla Firefox que nos permitía entrar con la cuenta de otro usuario a sitios como Facebook o Flickr con solo dos clicks. Pues ahora un usuario bastante avispado ha conseguido portar la aplicación a webOS, el sistema que usan entre otros la Palm Pre.
Con una herramienta así en el móvil la cosa se pone aún más fea aunque por ahora es solo una aplicación creada por un usuario y que no se puede descargar pero no es de extrañar que en breve salgan versiones para Android o iPhone (a través de Cydia, dudo mucho que una aplicación así llegara a la AppStore). El tema es que con todo el revuelo que montó cuando salió Firesheep son pocos los que se han puesto manos a la obra para resolver los obvios problemas de seguiridad que explota la aplicación.
Pese a todo el consejo que os damos desde Genbeta es claro, no os conectéis a ninguna red WiFi abierta que encontréis por ahí y sobre todo intentar usar herramientas como HTTPS Everywhere que facilitan el navegar con seguridad. Aún así repito que la solución no debe venir ni de los usuarios ni de terceras personas con extensiones, sino desde los mismos servicios online.
Vía | Download Squad
En Genbeta | Firesheep hackea con un click cuentas de Facebook, Google, Twitter…
Ver 5 comentarios
5 comentarios
iniciativo
A ver si no andan metidas las telecos en esto para quitarnos las ganas de conectarnos en las wifis abiertas...
xelius
Vaya, tiene que tener frío la extensión esta...
PD: Nótese la ingeniosa broma.
Vash La Estampida
A ver, si no quereis que os pillen datos en las wifis ¿pq no usais VPN? Por algo han sacado programas justo para ello como el hotspot shield. http://hotspot-shield.softonic.com/
37177
Creo que también deberías escribir que también existe la vulnerabilidad en redes protegidas vía WEP.
Yo lo probé en mi red y si accedió a las cookies.