-->

FireSheep , mais um pesadelo

FireSheep é uma nova preocupação para aqueles que compartilham um computador, ou utilizam LanHouse ou rede do hotel durante a viagem; sabe quando entramos no navegador, e depois entramos no hotmail, no facebook, no twitter, etc .. e notamos que desta vez não precisamos digitar login e senha ? prático né ? parece que o computador já sentiu nosso cheio, e resolve não perguntar o login e senha desta vez … bem, oque acontece se estas pré informações digitadas que o computador resolveu guardar para não ter que perguntar de novo, se esta armazenagem for parar nas mãos de outro usuário num outro computador ? bem, é isto que o recurso FireSheep faz, ele capta suas ifnormações de login e senha armazenados (para não ter que digitar de novo), e utiliza em outro computador da LanHouse, porque um compuador da LanHouse, utiliza o mesmo IP (endereço de conexão internet) apra todos computador ! ou seja, todos computadores de um hotel, de um link de hotel, de uma lanhouse, recebe o mesmo número de identificação ! E se você esta utilizando um computador ou uma internet compartilhada, você não terá uma identificação personalizada, que é oque ocorre quando se conecta da sua casa utilizando sua banda larga; então, as informações que possibilita não digitar login e senha novamente, pode ser copiada para outro computador desde que ele utilize a mesma rede, já que qualquer computador da rede ou lanhouse tem a mesma identificação IP (como se fose o mesmo).

Não ! a Lanhouse não vai dar um IP só para você navegar de forma seguro na lanhouse, o sugeito que coordena a lanhouse, vai estar houvindo musica bem alto enquanto te olha com indiferença quando vicê pedir um IP só para você acessar sua conta bancária naquela lanhouse, sem dúvida é um balde de agua fria nas propagandas bancárias que motivam o usuário a utilizar InternetBank para não ir lá no banco sobrecarregar os funcionários deles.

 

TODOS SABEM DISTO , os Hackers, os vírus e utilizam desta brecha, de fato nnao só no PC este recurso é utilizado, foi descoberta uma nova falha no Android (versão 2.3.3 e abaixo), no Token de autenticação, que é o recurso que armazena suas inofrmações para que não seja necessário digitar novamente, então se estamos passeando no shopping olhando a vitrine, alguem sentado no banco de traz pode estar roubando o login e senha do nosso facebook ou pior, o nosso login e senha da conta bancária.

A falha existe no Android 2.3.3 e abaixo desta, a google já corrigiu este problema e  sistema estável está disponível na versão 2.3.4, a substituição é automática.

 

.

Deixe uma resposta