Usurpation d'identité : Firesheep, l'extension qui fait mal au protocole

27 octobre 2010 à 08h59
0
Une nouvelle extension disponible sous Firefox permet d'usurper l'identité d'un internaute ayant utilisé une connexion WiFi non-sécurisée. Proposée par Eric Butler, un développeur indépendant américain, cette extension risque de faire débat.

00A0000003029192-photo-firefox-3-6-2.jpg
Gratuite et en Open Source, Firesheep capture les cookies stockés comme des identifiants de connexion aux réseaux sociaux, aux webmails ou bien encore aux sites d'e-Commerce sur les machines connectées à un réseau WiFi ouvert. Elle permet alors à l'attaquant d'utiliser les informations de connexion stockées dans ces cookies pour usurper l'identité de leur propriétaire légitime.

Butler dit souhaiter sensibiliser les internautes aux dangers que représentent les connexions non-sécurisées. Il voudrait également mettre l'accent sur des méthodes de chiffrement comme le SSL ou le traditionnel https. Si ces cookies sont généralement transmis par le biais d'une liaison chiffrée à l'internaute, ils sont ensuite utilisés pour l'authentification de l'utilisateur lors de sa navigation sans mesure de protection particulière.

Cette extension aurait donc été développée afin que les géants comme Facebook, Twitter et Google se sentent plus responsables de la protection des comptes d'utilisateurs. Firesheep permet en effet de capturer des cookies pour se connecter facilement à 26 grands services américains dont Amazon, Facebook, Flickr, Windows Live ou bien encore Wordpress...

Reste à savoir si ce type d'application peut contribuer à augmenter le niveau de sécurité de certains « grands » sites connus.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

2048 : bienvenue à Newropa, où le cyberpunk côtoie la magie
Soldes Forfait mobile : quelle est la meilleure promo cette semaine ?
Biomutant, le RPG édité par THQ Nordic, annonce sa sortie pour le mois de mai
Quelles sont les meilleures barres de son pour vos séances cinéma à la maison ?
OPPO lance ses Soldes avec Reno4 Pro et Reno4 Z à prix cassés
Le Mi Band 6 de Xiaomi fuite et laisse entrevoir ses nouvelles fonctionnalités, dont le GPS
DJI Osmo Action : la caméra sport à prix cassé avec pack de charge offert pour les Soldes
Soldes Cdiscount : un bon smartphone Xiaomi à moins de 150€
Test de la manette sans fil Xbox Series : un gamepad encore en progrès
Soldes : l'aspirateur balai Dreame V11 Mistral en baisse avant la deuxième démarque
Haut de page