Firesheep: l’extension qui pique votre identité

Par posté le 27 octobre 2010

null

Une nouvelle extension Firefox permet de se connecter, en quelques clics, au compte de tout internaute ayant utilisé une connexion WiFi non-sécurisée. Facebook et Twitter sont particulièrement visés.

Eric Butler est un développeur indépendant de Seattle (Etats-Unis), il vient de mettre en ligne cet add-on de Firefox, “Firesheep”, qui permet d’après son créateur de révéler “les graves lacunes de sécurité qui touchent de nombreux sites”. Facebook est particulièrement concerné par cette extension. Dans une vidéo cet internaute explique très simplement comment se connecter à n’importe quel compte avec Firesheep.

L’extension permet d’utiliser un réseau WiFi ouvert ou non-sécurisé pour se connecter à n’importe quel compte (Facebook, Twitter, Twitter, WordPress, Amazon, Flickr, Windows Live,…) qu’une personne aurait utilisé sur le même réseau. Sur ce type de réseaux, les informations sont facilement “piratées” par FireSheep  qui collecte les cookies et les données de connexion s’y trouvant.

L’ambition avouée du développeur est de  sensibiliser les internautes aux dangers que représentent les connexions non-sécurisée. Les sites concernés par ces manquements en matière de sécurité devraient prochainement réagir. Du moins c’est le souhait d’Eric Buttler. Ce dernier a tout de même ouvert une porte à tous les pirates en herbe et autres voleurs d’identité virtuelle.

Martin Vachiery

Articles similaires

4 Comments

  1. Pingback: Tweets that mention Firesheep: l’extension qui pique votre identité | geeko -- Topsy.com

  2. Pingback: Comment se protéger de Firesheep ? | geeko

  3. Kossi Yetongnon

    28 octobre 2010 at 10 h 31 min

    Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non
    sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur
    mon MacBook Pro,que Hotmail présentait une faille non moins délicate.
    Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows
    Live même une fois que vous vous êtes délogué et ceci en étant connecté
    sur un réseau privé sécurisé.
    Ce qui est très sensible ici est que cette faille permet à votre proche
    entourage ou personnes ayant un accès direct à votre ordinateur
    d’accéder à volonté à n’importe quelle session Hotmail qui auraient été
    lancée auparavant depuis votre poste.
    J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne
    marchait pas par contre.

    Pensez donc à ne pas égarer votre ordinateur portable ou vous vous
    exposerez à la lecture de vos mails Hotmail à votre insu.

    J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt:
    http://codebutler.com/firesheep-a-day-later

  4. Pingback: Mes premiers pas au Soir.be : Signé (St.)

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>