Lamentablemente el truco radica en un serio problema de seguridad que tienen muchos de los sitios a los que accedemos con un usuarios y contraseña. Según explica Butler, es muy común que los sitios web protejan tus datos de acceso cifrando el login inicial pero no es tan norma que cifren el resto del tráfico, lo que causa que la transmisión del cookie (fichero donde van incluidos tus datos de acceso para que no tengas que logarte constantemente) se realice sin ningún tipo de cifrado. Esto permite capturar los datos de la sesión de forma sencilla, solamente hay que analizar el tráfico de datos que entre tu dispositivo y el punto WiFi al que estés conectado.
De este último punto, de analizar el tráfico, se encarga la extensión creada por Eric Butler, que se instala de forma muy sencilla en Firefox, y que fue creada con la intención de mostrar el grave problema de seguridad que puede suponer acceder a estos sitios, sobre todo, desde zonas públicas.
Algunas de las redes sociales y sitios web que Firesheep detecta automáticamente son los siguientes:
- Amazon.com
- Basecamp
- bit.ly
- Cisco
- CNET
- Dropbox
- Enom
- Evernote
- Flickr
- Github
- HackerNews
- Harvest
- Windows Live
- NY Times
- Pivotal Tracker
- Slicehost
- Tumblr
- WordPress
- Yahoo
- Yelp
Vía: Alt1040