Une nouvelle extension disponible sous Firefox permet d'usurper l'identité d'un internaute ayant utilisé une connexion WiFi non-sécurisée. Proposée par Eric Butler, un développeur indépendant américain, cette extension risque de faire débat.
Gratuite et en Open Source, Firesheep capture les cookies stockés comme des identifiants de connexion aux réseaux sociaux, aux webmails ou bien encore aux sites d'e-Commerce sur les machines connectées à un réseau WiFi ouvert. Elle permet alors à l'attaquant d'utiliser les informations de connexion stockées dans ces cookies pour usurper l'identité de leur propriétaire légitime.
Butler dit souhaiter sensibiliser les internautes aux dangers que représentent les connexions non-sécurisées. Il voudrait également mettre l'accent sur des méthodes de chiffrement comme le SSL ou le traditionnel https. Si ces cookies sont généralement transmis par le biais d'une liaison chiffrée à l'internaute, ils sont ensuite utilisés pour l'authentification de l'utilisateur lors de sa navigation sans mesure de protection particulière.
Cette extension aurait donc été développée afin que les géants comme Facebook, Twitter et Google se sentent plus responsables de la protection des comptes d'utilisateurs. Firesheep permet en effet de capturer des cookies pour se connecter facilement à 26 grands services américains dont Amazon, Facebook, Flickr, Windows Live ou bien encore Wordpress...
Reste à savoir si ce type d'application peut contribuer à augmenter le niveau de sécurité de certains « grands » sites connus.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
