Zscaler dio a conocer BlackSheep, una extensión gratis de Firefox para obtener protección contra la amenaza de seguridad Firesheep.
Firesheep permite secuestrar la sesión del usuario sin su conocimiento o consentimiento, después de acceder a su Gmail o a las redes sociales como Facebook y Twitter. Debido a que también se ofrece como una extensión gratis de Firefox, el Firesheep se puede obtener por cualquier persona, dejándolos escuchar pasivamente en la red para obtener información de la sesión de usuarios que se conectan a más de dos docenas de sitios populares web.
Todo lo que un usuario Firesheep necesita es hacer click en un período de sesiones recién capturadas para ser efectivas iniciando la sesión con sus password (usuario y contraseña).
BlackSheep es una contramedida a Firesheep para ayudar a los consumidores frente a esta amenaza y evitar ser víctima. Dado el rápido crecimiento y popularidad de Firesheep, BlalckSheep puede proporcionar tranquilidad a los usuarios de Wi-Fi para compartir, en el hogar o las redes corporativas.
Hemos utilizado esencialmente Firesheep contra si mismo para luchar contra la amenaza que representa, aseguró Julien Sobrier, Investigador Senior en los laboratorios Zscaler y programador de la nueva extensión BlackSheep. De hecho, BlackSheep aprovecha gran parte del código Firesheep, pero en lugar de ser utilizado para secuestrar sesiones, detecta cuando una sesión está siendo secuestrada y alerta al usuario. Una vez que el usuario tenga conocimiento de que tiene un visitante se les aconseja salir inmediatamente y dejar de usar la red.
Fuente: Zscaler.
