Cómo mantenerse a salvo contra el secuestro de sesiones

En los últimos meses, de repente hemos abierto los ojos a una vulnerabilidad web significativa que está presente en muchos sitios web grandes, incluidos Facebook y Amazon.

Esta vulnerabilidad siempre ha estado allí, pero un tipo llamado Eric Butler ha escrito una extensión de Firefox llamada Firesheep para resaltar lo aterrador que es, con solo un solo clic del mouse, puede hacerse pasar por alguien en muchos de los sitios web que usan, tan pronto Mientras los han accedido.

Lo primero que debe aclarar es que si un sitio web usa SSL, entonces está bastante seguro

El principal problema es que los sitios web usan cookies para identificar a los usuarios iniciados y estos, como cualquier tecla, se pueden copiar y falsificar.

Eso no es nada nuevo, y es más o menos la única forma sensata de trabajar para sitios web que requieren un inicio de sesión (sí, puede agregar cadenas a la URL de llamadas, pero eso no es conveniente para la práctica general).

Usando SSL

El problema surge si un sitio web no emplea SSL para comunicarse entre el servidor y el cliente, de modo que cualquier otra persona en la misma red inalámbrica pueda interceptar el tráfico y leer los datos contenidos en una cookie para hacerse pasar por el usuario iniciado.

Dependiendo del sitio web al que estén conectados, esto podría significar poder realizar transacciones como usuario, así como leer sus mensajes o cambiar su contraseña, encerrarlos fuera de su cuenta.

Lo primero que debe borrar es que si un sitio web usa SSL, es decir, si la conexión aparece en la barra de direcciones como https: // Sitename.com en lugar de http: // Sitename.com - entonces estás bastante a salvo.

SSL encripta todo el tráfico entre el servidor y el navegador, de modo que incluso si los datos se interceptan, tendría que ser descifrado, lo que lleva demasiado tiempo ser practicable.

Por lo tanto, conectarse a su cuenta bancaria mientras está sentado en una cafetería usando su Wi-Fi gratuito está bien (o tal vez es mejor decir que no es vulnerable a este modo de ataque particular).

El problema es que muchos sitios no usan SSL, o lo usan solo en la página de inicio de sesión (no en el resto del sitio), y todas las páginas sin protección son potencialmente vulnerables.

Vale la pena tomar un segundo aquí para aclarar por qué un sitio podría usar SSL solo para su página de inicio de sesión, pero no para el resto del sitio. Durante mucho tiempo, todos los sitios sensatos han usado SSL cada vez que un usuario inicia sesión para cifrar el nombre de usuario y la contraseña del usuario y para evitar que cualquier persona que esté olfateando los paquetes obtenga esas credenciales.

Saber más

¿Por qué no usar SSL todo el tiempo??

El problema es que esta es a menudo la única página encriptada, de modo que los datos pasan a través de la red en texto claro y se pueden interceptar fácilmente. Los datos sin protección incluyen una cookie que valida al usuario al servidor.

El ataque, conocido como "secuestro de sesiones", implica analizar una cookie capturada, determinar cómo el usuario se autentica al servidor y luego usar esta información para hacerse pasar por ese usuario, esencialmente enviando una versión ligeramente modificada de la cookie a la cookie de regreso a la cookie a la cookie. servidor.
El servidor luego cree involuntariamente que el secuestrador es el usuario autenticado y felizmente les enviará los datos del usuario.

Firesheep en unos segundos

La primera vez que usas Firesheep, da miedo ver lo fácil que es realizar tales actos maliciosos.

Descarga e instalación de It Tars solo unos segundos. A continuación, reinicie Firefox y vaya a ver | Barra lateral | Firesheep, donde aparecerá una barra lateral. En la parte inferior de esto, seleccione Preferencias y indique el programa desde qué interfaz de red desea recopilar datos.

Esto, por lo general, será su interfaz inalámbrica. Luego simplemente haga clic en Comenzar a capturar y esperar a que aparezcan los datos de las personas. Cada vez que alguien en la misma red se conecta a un sitio que conoce FireSheep, aparecerá un ícono, que generalmente da su nombre y el nombre del sitio. Haga doble clic en eso y aparecerá una nueva ventana del navegador, con usted iniciado sesión en el mismo sitio que ese usuario ..

Puede probar esto en su red doméstica (siempre que no esté cifrado por WPA), o de lo contrario deambular a la cafetería local con su computadora portátil y probarlo allí (aunque, innecesario decir, en realidad no debe secuestrar la sesión de cualquiera).