Firesheep é um plug-in Firefox que automatiza ataques de sequestro de sessão através de redes Wi-Fi não seguras. O plug-in é essencialmente um sniffer de pacotes que monitora e analisa o tráfego entre um roteador Wi-Fi e usuários finais conectados à rede. Eric Butler, um desenvolvedor de software baseado em Seattle, criou o Firesheep e anunciou seu lançamento na conferência de hackers da ToorCon em outubro de 2010.
Firesheep é tão fácil de usar que qualquer pessoa que use uma conexão Wi-Fi não segura pode sequestrar a sessão de outro usuário. A base de dados padrão do Firesheep inclui 26 sites populares de serviços Web e redes sociais, incluindo Amazon, Facebook, Google, Twitter, The New York Times e WordPress. A base de dados também pode ser personalizada para incluir outros sites.
>b>Here's Firesheep em ação, como ilustrado pelas capturas de tela de Eric Butler:
1. Firesheep aparece como uma barra lateral. O atacante só tem que se conectar através de uma rede Wi-Fi não segura e clicar em "Start Capturing."
p>2. Firesheep irá monitorizar o tráfego da rede e, quando detectar um utilizador ligado a um website na base de dados Firesheep, irá apanhar cookies e mostrar uma lista de potenciais alvos.
3. Quando a lista aparece, tudo o que o atacante tem de fazer é clicar duas vezes num nome para entrar no website como esse utilizador.
Firesheep funciona por causa da segurança frouxa na forma como as sessões dos usuários são autenticadas em muitos websites. Quando o usuário faz login, o servidor verifica o nome do usuário e a senha e, quando eles são encontrados, responde com um cookie que é usado para autenticar as comunicações subsequentes. Os sites normalmente encriptam a comunicação inicial, mas não as comunicações subsequentes. Se o site está no banco de dados do Firesheep, Firesheep usa o cookie de sessão para permitir que o atacante faça qualquer coisa no site que o usuário válido possa -- incluindo fazer compras, postar atualizações, conversar ou enviar e-mail.
De acordo com Butler, sua razão para desenvolver o Firesheep foi chamar a atenção para os riscos de seqüestro de sessão e a importância de segurança adequada para evitá-lo:
"Este é um problema amplamente conhecido que tem sido falado até a morte, mas sites muito populares continuam a falhar na proteção de seus usuários. A única solução eficaz para este problema é a criptografia completa de ponta a ponta, conhecida na web como HTTPS ou SSL. O Facebook está constantemente lançando novos recursos de "privacidade", em uma tentativa interminável de apagar os gritos dos usuários infelizes, mas para que serve quando alguém pode simplesmente tomar conta de uma conta por completo? O Twitter forçou todos os desenvolvedores de terceiros a usar o OAuth e imediatamente lançou (e promoveu) uma nova versão do seu site inseguro. Quando se trata de privacidade do usuário, o SSL é o elefante na sala".