Firesheep : extension Firefox pour usurper une identité

Le par  |  2 commentaire(s)
Firesheep

Un développeur pointe du doigt les lacunes de certains sites Web via une extension Firefox qui permet de naviguer sous l'identité d'un utilisateur se connectant depuis un réseau Wi-Fi ouvert.

FiresheepLa technique de détournement de session en elle-même n'est pas une nouveauté, comme le concède le développeur freelance Eric Butler. Mais la simplicité de sa mise en œuvre avec une simple extension Firefox a de quoi faire réfléchir, voire inquiéter.

Eric Butler a mis au point l'extension Firesheep dans un but surtout pédagogique, ou du moins comme il le déclare, pour faire prendre conscience à certains sites Web de leur responsabilité dans la protection des utilisateurs.

Via Firesheep, tout utilisateur peut écouter n'importe quel réseau Wi-Fi ouvert et capturer des cookies pour des connexions à des sites comme Amazon.com, Facebook, Flickr, Google, Windows Live, Twitter, WordPress ou encore Yahoo!. Quelques-uns des exemples configurés par défaut avec Firesheep.

Lors du processus d'identification à un service Web, celui-ci s'effectue d'une manière chiffrée avec le renvoi par le serveur d'un cookie utilisateur pour permettre toutes les requêtes ultérieures. Lorsque la connexion est active, le chiffrement s'est généralement évanoui ce qui laisse le cookie vulnérable, explique Eric Butler, d'où la possibilité de détourner une session HTTP ( et non-HTTPS ).

Au lancement de Firesheep, les comptes utilisateurs d'internautes naviguant depuis un même réseau Wi-Fi ouvert ( depuis un lieu public par exemple ) sur des sites Web comme Facebook apparaissent petit à petit dans un champ latéral gauche. Un clic sur l'une de ces entrées suffit pour accéder au site concerné, et disposer de l'identité de l'utilisateur légitime.

La panacée est évidemment que les sites Web chiffrent les connexions de bout en bout.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #705401
Super, et vu que ce n'est pas une faille... Le piratage va être encore plus facile !
Et ce gars là il ne va pas en prison ? Pourtant il facilite voir encourage le piratage !
Le #706451
Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non
sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur
mon MacBook Pro,que Hotmail présentait une faille non moins délicate.
Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows
Live même une fois que vous vous êtes délogué et ceci en étant connecté
sur un réseau privé sécurisé.
Ce qui est très sensible ici est que cette faille permet à votre proche
entourage ou personnes ayant un accès direct à votre ordinateur
d’accéder à volonté à n’importe quelle session Hotmail qui auraient été
lancée auparavant depuis votre poste.
J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne
marchait pas par contre.

Pensez donc à ne pas égarer votre ordinateur portable ou vous vous
exposerez à la lecture de vos mails Hotmail à votre insu.

J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt:
http://codebutler.com/firesheep-a-day-later


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]