Les outils permettant de réaliser des actions malveillantes se démocratisent. Ils deviennent même de plus en plus simples à exploiter. Dernière illustration en date, Firesheep, une extension pour le navigateur Firefox, facile à installer, donc, et à utiliser. Démonstration faite par Eric Butler, un développeur Web de Seattle lors de la conférence Toorcon (du 22 au 24 octobre à San Diego), souligne ITespresso.fr.
En pratique, cet outil permet d’intercepter des données qui transitent sur un réseau Wifi ouvert. Les cookies servant à identifier un utilisateur sur des sites tels que Facebook, Google, Yahoo ou encore Twitter sont ainsi vulnérables car, une fois interceptés, ils peuvent servir à l’attaquant pour se connecter illégalement aux comptes d’internautes qui se sont identifiés auparavant à partir du même réseau. Avec cette méthode, les mécanismes d’authentification des sites pensent reconnaître un cookie de connexion valide alors qu’il n’en est rien.
Eric Butler a précisé qu’il avait créé Firesheep pour montrer le danger de l’accès «en clair» à partir de points d’accès Wi-Fi accessibles sans authentification (ouverts). Dans une contribution diffusée sur son blog, l’expert milite pour un chiffrement des connexions (HTTPS), à l’instar des sites de banques, ce qui permettrait d’éviter l’interception de sessions. Cela reste toutefois à mettre en place sur de nombreux sites.
Depuis la mise en ligne de l’extension Firefox Firesheep, celle-ci a été téléchargée près de 50.000 fois. Un carton!
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…