Ferramenta gratuita detecta acção do Firesheep

A Zscaler desenvolveu o Blacksheep que detecta quando o Firesheep sequestra uma sessão na mesma rede.

A empresa de segurança Zscaler desenvolveu uma adição de software gratuita para o Firefox, capaz de avisar quando alguém na mesma rede está a usar o Firesheep. Dessa forma, os utilizadores poderão tomar uma decisão de segurança mais bem informados, sobre o seu comportamento, quando estiverem a aceder a uma rede de Wi-Fi aberta, sem encriptação.

Quando o Firesheep intercepta os dados de autenticação de um utilizador para entrar num site, faz um pedido a esse site usando os mesmos valores de cookie. O Blacksheep usa este aspecto tornando os pedidos de http, a cada cinco minutos, aos sites monitorizados pelo Firesheep – mas usando falsos valores de cookies. Se o Blacksheep depois o pedido do Firesheep ao site usando os mesmos valores de cookie, pode desencadear um, explica a Zscaler.




Deixe um comentário

O seu email não será publicado