0
« Cookiejacking », voici donc le terme qui semble approprié pour décrire les recherches de Rosario Valotta, un expert en sécurité. Selon ce dernier, il suffirait qu'un hacker récupère les cookies d'un internaute pour pouvoir accéder à n'importe quel compte utilisateur de la victime.
Plus précisément il explique que ces petits fichiers contiennent les informations nécessaires pour s'identifier sur les sites Internet. Selon lui, il existe une faille permettant à une personne tierce de récupérer ces derniers. Pour ce faire il suffirait que le hacker demande à la victime de glisser-déposer un objet depuis une page web sur le bureau de Windows. Par la suite l'objet en question se chargera de transmettre les informations nécessaires à la personne malintentionnée.
Afin de prouver sa théorie M. Valotta a mis au point un jeu sur Facebook qui se présente sous la forme d'un puzzle. Les victimes sont alors invitées utiliser le curseur de la souris pour ôter les habits d'une jolie jeune fille. Le mouvement de glisser-déposer ouvre ainsi la porte au hacker.
« J'ai publié ce jeu sur Facebook et en moins de trois jours j'ai récupéré 80 cookies sur mon serveur », affirme-t-il. Interrogé par Reuters, Microsoft estime pour sa part que le problème n'est pas une priorité. Jerry Bryant, porte-parole de la firme de Redmond, déclare : « Étant donné le degré d'interaction requis par l'utilisateur, nous n'estimons pas que ce problème soit d'une haute importance ».
M.Valotta ajoute que le procédé fonctionne sur l'ensemble des versions d'Internet Explorer sur toutes les éditions du système Windows.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
