/ junho 4, 2011

Twitter Linkedin Facebook Email
Nova ameaça nas redes Wi-Fi
FaceNiff

A mais recente ameaça para os usuários de sites como FaceBook, Twitter, Youtube, Amazon entre outros, atende pelo nome FaceNiff.

O FaceNiff é um App para Android que já está disponível para download. Esse software põe novamente em risco as informações que trafegam pela rede Wi-Fi, desta vez a partir de dispositivos que usam o sistema operacional Android.

A vulnerabilidade se dá quando o acesso aos sites não é feito por HTTPS, pois mesmo que a criptografia da rede sem fio esteja ativada, isso por si só, não protegerá os usuários do ‘ataque’.

Uma vez que o dispositivo invasor esteja associado à rede, seja ela com proteção WEP, WPA, WPA2, ele será capaz de interceptar os dados que trafegarem em HTTP.

Hijacking

Uma ‘vantagem’ desse App é que ele é válido para seqüestrar (hijacking) apenas três perfis, o que restringe o potencial de estrago, embora o criador ofereça um código de desbloqueio pago.

Rooted

Outra limitação é que o App só funciona em aparelhos e que tenham tido o Android desbloqueado (rooted), dando poderes absolutos ao seu usuário.

HTTPS

Para evitar essa ameaça a solução é ativar o protocolo HTTPS em todos os sites que disponibilizam essa opção:

  • No Facebook faça o login e vá em:
    • conta
    • configurações da conta
    • segurança da conta
    • marque a opção: navegação segura
  • No Twitter faça o login e vá em:
    • settings – na lista abaixo do seu nome/nick
    • account
    • marque a opção HTTPS Only – always use HTTPS