null

Une nouvelle extension Firefox permet de se connecter, en quelques clics, au compte de tout internaute ayant utilisé une connexion WiFi non-sécurisée. Facebook et Twitter sont particulièrement visés.

Eric Butler est un développeur indépendant de Seattle (Etats-Unis), il vient de mettre en ligne cet add-on de Firefox, “Firesheep”, qui permet d’après son créateur de révéler “les graves lacunes de sécurité qui touchent de nombreux sites”. Facebook est particulièrement concerné par cette extension. Dans une vidéo cet internaute explique très simplement comment se connecter à n’importe quel compte avec Firesheep.

L’extension permet d’utiliser un réseau WiFi ouvert ou non-sécurisé pour se connecter à n’importe quel compte (Facebook, Twitter, Twitter, WordPress, Amazon, Flickr, Windows Live,…) qu’une personne aurait utilisé sur le même réseau. Sur ce type de réseaux, les informations sont facilement “piratées” par FireSheep  qui collecte les cookies et les données de connexion s’y trouvant.

L’ambition avouée du développeur est de  sensibiliser les internautes aux dangers que représentent les connexions non-sécurisée. Les sites concernés par ces manquements en matière de sécurité devraient prochainement réagir. Du moins c’est le souhait d’Eric Buttler. Ce dernier a tout de même ouvert une porte à tous les pirates en herbe et autres voleurs d’identité virtuelle.

Martin Vachiery

4 Commentaires

  1. Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non
    sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur
    mon MacBook Pro,que Hotmail présentait une faille non moins délicate.
    Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows
    Live même une fois que vous vous êtes délogué et ceci en étant connecté
    sur un réseau privé sécurisé.
    Ce qui est très sensible ici est que cette faille permet à votre proche
    entourage ou personnes ayant un accès direct à votre ordinateur
    d’accéder à volonté à n’importe quelle session Hotmail qui auraient été
    lancée auparavant depuis votre poste.
    J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne
    marchait pas par contre.

    Pensez donc à ne pas égarer votre ordinateur portable ou vous vous
    exposerez à la lecture de vos mails Hotmail à votre insu.

    J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt:
    http://codebutler.com/firesheep-a-day-later

Comments are closed.