Firesheep: le vol de session pour les nuls

Tweet about this on Twitter2Share on Facebook7Share on Google+0Email this to someone

Quand vous vous connectez sur des sites du style MySpace, Facebook ou Twitter vous générez des informations de connexions qui circulent sur le réseau auquel vous êtes connectés. Quand ce réseau est un hotspot Wifi non sécurisé ça commence à devenir problématique. Firesheep est une extension Firefox qui va récupérer ces informations sur ce réseau Wifi, les déchiffrer puis vous permettre de les faire passer pour les vôtres afin de vous connecter au compte d’autres personnes sans entrer login et mot de passe. Alors bien sur je vous déconseille de le faire parce que c’est pas bien, ça se fait pas, etc… L’extension est gratuite et open source et ne fonctionne que sous MacOS et Windows au fait.

Voici une démonstration pour mieux illustrer la chose:

Donc oui c’est flippant puisque cela met le piratage de comptes à la disposition de n’importe qui. Ceci dit on peut facilement s’en protéger en forçant le cryptage de ces sessions via une autre extension ForceTLS qui comme son nom l’indique va forcer la connexion en TLS sur les sites qui l’accepte.

Sources: Presse-Citron et Korben

(image)

Articles Similaires: