ESET Latinoamérica – Laboratorio
« Java es más explotado que Adobe
Koobface llega a Mac OS y Linux »

Firesheep: Add-on the Firefox que permite el hijacking de sessiones HTTP

octubre 27, 2010 12:18 pm

En lo que va de la semana fue una gran noticia la aparición de Firesheep, un add-on the Firefox, que permite realizar hijacking de sessiones HTTP (Hypertext Transfer Protocol – en español, protocolo de transferencia de hipertexto). La técnica utilizada se basa en escanear una red inalámbrica no segura y secuestrar credenciales de inicio de sesión en sitios web, entre los cuales se encuentran Facebook, Twitter y Google entre otros tantos que permiten conexiones no seguras por parte de sus usuarios.

El hijacking es una técnica de ataque que se basa en el secuestro de conexiones de red, sesiones de usuario, servicios, modems y otros tantos tipos de servicios informáticos. Como es una técnica que se utiliza en tiempo real, es necesario que el atacante esté conectado a la misma red que el usuario para poder hacer uso de la misma.

Firesheep, el add-on desarrollado por Eric Butler, fue publicado en su blog personal, repercutiendo así en todo el mundo por la facilidad con la que permite acceder a las sesiones iniciadas mediante una conexión HTTP de reconocidos sitios web, como los mencionados anteriormente. Un día después de su publicación, Firesheep ya cuenta con más de 50.000 descargas, lo que resalta el impacto que este suceso puede tener en la seguridad de los usuarios. Su fácil instalación, uso y versiones para diferentes sistemas operativos son algunas de sus principales virtudes.

Al momento de loguearnos en un sitio web, es común que debamos ingresar nuestro usuario y contraseña, estos datos pueden ser cifrados utilizando HTTPS (Hypertext Transfer Protocol Secure – en español, Protocolo seguro de transferencia de hypertexto), pero no así todo el resto del tráfico que generemos, una falla común en varios sitios web, que afecta a la seguridad de nuestros datos. Basándose en esto, Firesheep, utiliza esta falta de seguridad para secuestrar la cookie generada del usuario y tomar el control de su sesión. Utilizar una conexión mediante HTTPS solo para el login nos sigue dejando vulnerables a este ataque, debido a que el resto del trafico es a través de HTTP, con lo que un atacante puede hacer uso de la cookie que nos envía el servidor para secuestrar la sesión.  Es de vital importancia entender que solo estaremos a salvo de esta herramienta si la conexión es en su totalidad realizada mediante el protocolo HTTPS.

Otro punto crítico que esto representa es que Firesheep es muy fácil de usar, lo que incrementa la amenaza a los usuarios. Un adolescente podría instalarlo en su computador y probarlo sin ningún problema. Su simplicidad  y accesibilidad son dos de sus características más destacadas, lo que causan que la herramienta sea ampliamente utilizada. A esto hay que sumarle que es multiplataforma, actualmente cuenta con versiones para Mac OS X y Windows, con una versión para Linux en vías de desarrollo por parte de su autor. Queda más que claro que estamos hablando de una herramienta sencilla, al alcance de todos y disponible para diferentes versiones de Sistemas Operativos.

Debemos saber que para ser víctimas de Firesheep, el atacante debe estar conectado a la misma red inalámbrica que nosotros y el ataque ser efectuado en tiempo real (siempre y cuando no haya caducado la cookie enviada por el servidor o se haya cerrado la sesión). Contrariamente a esto, todo dispositivo conectado a una red inalámbrica podrían ser víctimas de este ataque, incluso dispositivos móviles o smartphones, lo que aumenta la exposición y peligrosidad de esta herramienta.

Como una primer medida de protección, sugerimos asegurarnos que al momento de iniciar sesión en un sitio web utilicemos una conexión segura, durante toda la conexión, siempre y cuando esto sea posible. Deberíamos intentar no conectarnos desde redes inseguras a excepción de que esto sea realmente necesario. En lo que respecta a como prevenirse de que una persona utilizando Firesheep secuestre nuestros datos, se pueden usar diferentes add-ons para nuestro navegador que fuerzan el uso de HTTPS. También cómo se ha mencionado anteriormente en nuestro blog el uso de HTTPS es recomendable para evitar otras posibles amenazas, tales como el phishing.

Con la aparición de Firesheep es más que claro que el uso de una conexión segura durante toda la comunicación, es un requerimiento real con el que los sitios web deberían contar, y que su uso no debería ser postergado en servicios masivos que transfieren información confidencial. En los sitios que requieran validación de usuario y contraseña, implementar conexiones HTTPS durante toda la conexión es una alternativa muy viable en términos de seguridad. Particularmente cuando se hablar de redes sociales, correos electrónicos y sitios privados, ya que le asegura al usuario que sus datos (y su sesión) no se encuentran fácilmente expuestos a ataques. La principal barrera con la que contamos al momento de exponer nuestros datos en la web es siendo consientes de las amenazas existentes y contar con buenas prácticas para navegar en Internet. Las amenazas y fallas de seguridad siempre existieron y es posible que nunca dejen de hacerlo, es por ello debemos de estar actualizados en lo que respecta a materia de seguridad.

Pablo Ramos
Especialista de Awareness & Research

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.38
Compartir en |


Categorias: Alertas, Curiosidades
12 Comentarios »

12 Comentarios en “Firesheep: Add-on the Firefox que permite el hijacking de sessiones HTTP”

  1. Consejos para desarrolladores de Android | Blog de Seguridad Informática dijo:
    20-1-2012 a las 5:26 am

    [...] información a una dirección URL intenta cifrar los datos, ya que si la comunicación es bajo HTTP y se envían las contraseñas en texto plano podrían ser interceptadas por un [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » FaceNiff: Firesheep en Android dijo:
    8-6-2011 a las 10:01 am

    [...] Android que permite sniffear (monitorear el tráfico de red) y secuestrar sesiones como lo hacía Firesheep, el controversial add-on para [...]

  3. ESET Latinoamérica – Laboratorio » Blog Archive » Falla en Google perjudica a Android dijo:
    20-5-2011 a las 10:54 am

    [...] para realizar el secuestro de la sesión. Este ataque presenta similitudes al que ejecutaba Firesheep, ese controversial  plug-in para Firefox que realizaba el secuestro de las cookies de sesión de [...]

  4. Twitter adopta HTTPS nueva funcionalidad para más seguridad en la red | Dayaltech dijo:
    22-3-2011 a las 5:10 am

    [...] pasado año con la publicación de Firesheep, el controversial add-on de Firefox creado por Eric Butler se volvió a generar la polémica en lo [...]

  5. ESET Latinoamérica – Laboratorio » Blog Archive » Tus tweets ahora por HTTPS dijo:
    18-3-2011 a las 9:12 am

    [...] año pasado con la publicación de Firesheep, el controversial add-on de Firefox, se volvió a generar un gran revuelo en lo que respecta a la [...]

  6. ESET Latinoamérica – Laboratorio » Blog Archive » ¿Cómo activar HTTPS en Facebook? dijo:
    15-2-2011 a las 10:17 am

    [...] que se minimiza la posibilidad de que el usuario sea víctima de ataques con herramientas como Firesheep, que permiten a un atacante conectado a la misma red, realizar el secuestro de la sesión a sitios [...]

  7. Anónimo dijo:
    18-11-2010 a las 4:29 pm

    [...] [...]

  8. ESET Latinoamérica – Laboratorio » Blog Archive » Los usuarios se protegen al navegar dijo:
    9-11-2010 a las 4:53 pm

    [...] inicio de sesión. Un dato muy importante, teniendo en cuenta la existencia de herramientas como Firesheep, el controversial add-on de firefox, sobre el cuál hablamos días [...]

  9. Pablo Ramos dijo:
    3-11-2010 a las 10:50 am

    Dependiendo de la plataforma que uses, el add-on analiza los paquetes que viajan a través de la red, pero no es él quien los captura. Si estas utilizando un Sistema Operativo de Microsoft, es un requerimiento instalar Winpcap, para poder capturar los paquetes. En sistemas Mac OS X y con la versión en desarrollo para sistemas Linux se usan las librerías libpcap para este fin.
    Firesheep solo interpreta los datos capturados y captura las cookies correspondientes a la sesiones de los usuarios para poder usurpar las sesiones.
    Entonces no es Firesheep quien “sniffea” los datos.

    Saludos,

    Pablo

  10. anonimok dijo:
    1-11-2010 a las 3:12 am

    Chee, y con que obtiene los datos (“sniffea”) el addons?

  11. Mauricio dijo:
    27-10-2010 a las 11:56 pm

    Hola, como se menciona en el artículo expuesto es muy importante tratar de no entrar a estos sitios desde redes abiertas ya que el uso de firesheep es demasiado sencillo y nos puede perjudicar bastante. Es de recordar, que es bastante importante estar cambiando nuestros password a menudo sin importar a cuantos sitios estemos inscritos. Recomiendo la herramienta de KeePassX. ( http://commandcat.blogspot.com/2010/10/protegete-contra-los-keylogger.html )

  12. Tweets that mention ESET Latinoamérica – Laboratorio » Blog Archive » Firesheep: Add-on the Firefox que permite el hijacking de sessiones HTTP -- Topsy.com dijo:
    27-10-2010 a las 1:46 pm

    [...] This post was mentioned on Twitter by ServiciosHosting.com, hackplayers. hackplayers said: Firesheep: Add-on the Firefox que permite el hijacking de sessiones HTTP: En lo que va de la semana fue una gran n… http://bit.ly/cgN8jX [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.