l'extension qui pirate des comptes en un clic - Hi-Tech sur Swissromande - Swiss Romande - Tourisme - annuaire - maniféstations et actualités en Suisse romande et au Pays-d'Enhaut Château-d’Oex - Rougemont - Rossiniere

Swissromande

Annonces

Partenaires

Recherche

l'extension qui pirate des comptes en un clic

Écrit par Admin

Jeudi, 28 Octobre 2010 08:30

C’est une extension Firefox qui fait beaucoup parler d’elle depuis quelques jours. Elle permet de voler l’accès à des services en ligne à un utilisateur qui vient de s’y connecter en Wi-Fi.

Attention à ne pas vous faire voler vos identifiants et données personel sur internet et d’autres services en ligne, depuis un point d’accès Wi-Fi ouvert. Voilà, en résumé, le message que tient à faire passer Eric Butler, qui a développé une petite extension Firefox déjà célèbre. Elle a été téléchargée plus de 130 000 fois en quelques heures, à tel point que le mot clé « firesheep » s’est retrouvé à la dixième place des recherches les plus souvent effectuées sur Google Etats-Unis hier.

Firesheep, présenté par Butler lors d’une conférence de « hacking » à San Diego, s’affiche dans un volet de Firefox. Le programme permet de capturer à la volée les cookies de connexion d’autres utilisateurs connectés au même point d’accès ouvert. L’outil peut récupérer, sans aucune intervention du pirate, des identifiants issus d’une trentaine de sites différents, d’Amazon à Google, en passant par Gowalla, Windows Live, Facebook et Twitter. Ils apparaissent simplement dans le volet.

Il suffit alors de cliquer dessus pour se retrouver connecté sur le compte de la victime. La faille : les cookies d'authentification Comment cela fonctionne-t-il ? Eric Butler l’explique sur son blog : « Quand vous vous “loguez” à un site vous commencez par soumettre votre nom d’utilisateur et votre mot de passe. Le serveur vérifie alors si un compte correspondant à cette information existe et, le cas échéant, vous répond avec un “cookie” qui est utilisé par votre navigateur pour toutes les requêtes suivantes. Les sites protègent très fréquemment votre mot de passe en cryptant votre identification initiale, mais il est rare, fait surprenant, que les sites cryptent le reste. Cela laisse le cookie (et l’utilisateur) vulnérable. Le détournement de session HTTP, que l’on appelle parfois “sidejacking”, intervient lorsqu’un attaquant s’empare du cookie de l’utilisateur, ce qui lui permet de faire tout ce que l’utilisateur peut faire sur un site particulier.

Or, sur un réseau sans fil, les cookies sont comme “criés” en l’air, ce qui rend ces attaques extrêmement simples ». C’est précisément pour dénoncer ce manque de sécurité côté sites Web que Butler a conçu son angoissant programme : « C’est un problème largement connu dont on a parlé jusqu’à plus soif, et pourtant les sites continuent de faillir à protéger leurs utilisateurs », explique-t-il.

Souce: 01net

Tags: Actualité

Ajouter un Commentaire

Magazin Swisscom
Shop les magasins à proximité. En savoir plus

Les magazins Coop
Prés de chez vous Liste des magasins Coop dans votre région. En savoir plus

Annuaire des entreprises de Suisse Romande

Restaurants en Suisse Romande	Sport d'été en Suisse romande	Balades en Suisse romande
Bars et Pubs en Suisse Romande	Bowlings en Suisse romande	Photos de Suisse romande
Club & Discothèque en Suisse Romande	Zoo en Suisse romande	Actualité en Suisse romande
Cinémas en Suisse Romande	Piscine en Suisse romande	Aéroport en Suisse romande
Théatres en Suisse Romande	Bilard de Suisse romande	Gare en Suisse romande
Randonées en Suisse romande	Boutique en Suisse romande	Taxi en Suisse romande
Sport d'hiver en Suisse Romande	Sport en salle en Suisse romande	Météo en Suisse romande
Activités d'Eaux vives en Suisse Romande	Transport en Suisse romande	Ecole en Suisse romande
Webcam en Suisse Romande	Hôtel en Suisse romande	Police en Suisse romande
Manifestations en Suisse Romande	Agence touristique en Suisse romande	Hopital en Suisse romande
Location Vente en Suisse romande	Annuaire en Suisse romande	Administration en Suisse romande
Alimentation en Suisse Romande	Animeaux en Suisse romande	Art et Photo en Suisse romande
Commerce en Suisse Romande	Institut de Beauté en Suisse romande	Garage Auto en Suisse romande
Construction en Suisse Romande	Education en Suisse romande	Finances en Suisse romande
Hébergement en Suisse Romande	Immobilier en Suisse romande	Informatique en Suisse romande
Conseil juridique en Suisse Romande	Loisirs en Suisse romande	Médias en Suisse romande
Paysagiste et Nature en Suisse Romande	Santé en Suisse romande	Télécomunication en Suisse romande
Temps libre en Suisse Romande	Tourisme en Suisse romande	Services en Suisse romande