Les failles de sécurité ouvrent la porte aux cyber criminels

FireSheep, une extension Firefox pour pirater les réseaux Wifi

Une extension Firefox permet de récupérer les données de connexion des réseaux wifi ouverts. Une extension de piratage à des fins de démonstration qui connaît un joli succès

Le 26 octobre 2010 par La Rédaction 2

Les outils permettant de réaliser des actions malveillantes se démocratisent. Ils deviennent même de plus en plus simples à exploiter. Dernière illustration en date, Firesheep, une extension pour le navigateur Firefox, facile à installer, donc, et à utiliser. Démonstration faite par Eric Butler, un développeur Web de Seattle lors de la conférence Toorcon (du 22 au 24 octobre à San Diego), souligne ITespresso.fr.

En pratique, cet outil permet d’intercepter des données qui transitent sur un réseau Wifi ouvert. Les cookies servant à identifier un utilisateur sur des sites tels que Facebook, Google, Yahoo ou encore Twitter sont ainsi vulnérables car, une fois interceptés, ils peuvent servir à l’attaquant pour se connecter illégalement aux comptes d’internautes qui se sont identifiés auparavant à partir du même réseau. Avec cette méthode, les mécanismes d’authentification des sites pensent reconnaître un cookie de connexion valide alors qu’il n’en est rien.

Eric Butler a précisé qu’il avait créé Firesheep pour montrer le danger de l’accès «en clair» à partir de points d’accès Wi-Fi accessibles sans authentification (ouverts). Dans une contribution diffusée sur son blog, l’expert milite pour un chiffrement des connexions (HTTPS), à l’instar des sites de banques, ce qui permettrait d’éviter l’interception de sessions. Cela reste toutefois à mettre en place sur de nombreux sites.

Depuis la mise en ligne de l’extension Firefox Firesheep, celle-ci a été téléchargée près de 50.000 fois. Un carton!

Autres articles sur ce sujet

Tags : , , , .

Firefox

piratage

wifi

Derniers commentaires




2 replies to FireSheep, une extension Firefox pour pirater les réseaux Wifi

  • Le 26 octobre 2010 à 16:20 par M1k4

    A noter qu’étant donné que c’est efficace en réseau local, sont aussi touchés les réseaux type réseau d’entreprise… Attention à vos collègues donc :)

    Et oui, avoir des connexions sécurisées de bout en bout permettraient de se protéger.
    Attention, pas seulement sécurisées pour l’authentification, mais pour toute la session (surtout quand les cookies, eux, ne sont pas cryptés…)

    Répondre
  • Le 27 octobre 2010 à 23:57 par Kossi Yetongnon

    Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non
    sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur
    mon MacBook Pro,que Hotmail présentait une faille non moins délicate.
    Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows
    Live même une fois que vous vous êtes délogué et ceci en étant connecté
    sur un réseau privé sécurisé.
    Ce qui est très sensible ici est que cette faille permet à votre proche
    entourage ou personnes ayant un accès direct à votre ordinateur
    d’accéder à volonté à n’importe quelle session Hotmail qui auraient été
    lancée auparavant depuis votre poste.
    J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne
    marchait pas par contre.

    Pensez donc à ne pas égarer votre ordinateur portable ou vous vous
    exposerez à la lecture de vos mails Hotmail à votre insu.

    J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt:
    http://codebutler.com/firesheep-a-day-later

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>