Firesheep : l’extension Firefox qui fait parler (vos cookies) !

J’ai lu cette semaine sur 01net une note plutôt intéressante sur une extension Firefox permettant de récupérer les accès d’un utilisateur de plusieurs services en ligne…

Il s’agit de Firesheep ! Une extension que vous pouvez donc installer sur Firefox. Son principe est plutôt simple : lorsque vous êtes connectés à un point d’accès WiFi ouvert, toutes les informations des personnes connectées sur cet Hotspot sont accessibles. Cette extension permet donc de les récupérer afin de pouvoir se connecter à des services tels Facebook, Twitter, Windows Live et autres en utilisant un autre compte que le vôtre…

Cette extension a été présenté à San Diego lors d’un conférence de Hacking par Butler. Il a voulu montrer que les cookies d’authentification utilisés par la plupart des sites web ne sont pas un moyen sûr de stocker les informations de connexion.

Voila ce qu’il explique sur son Blog :

Quand vous vous “loguez” à un site vous commencez par soumettre votre nom d’utilisateur et votre mot de passe. Le serveur vérifie alors si un compte correspondant à cette information existe et vous répond avec un “cookie” qui est utilisé par votre navigateur pour toutes les requêtes suivantes. Les sites protègent très fréquemment votre mot de passe en cryptant votre identification initiale, mais il est rare, fait surprenant, que les sites cryptent le reste. Cela laisse le cookie (et l’utilisateur) vulnérable. Le détournement de session HTTP, que l’on appelle parfois “sidejacking”, intervient lorsqu’un attaquant s’empare du cookie de l’utilisateur, ce qui lui permet de faire tout ce que l’utilisateur peut faire sur un site particulier. Or, sur un réseau sans fil, les cookies sont comme “criés” en l’air, ce qui rend ces attaques extrêmement simples.

Ce n’est bien sûr pas le premier programme permettant de faire cela, mais c’est sa simplicité d’utilisation qui rend ce programme réellement dangereux ! Malheureusement, il n’existe pas encore de solution aussi simple afin de se protéger de ce genre d’attaque. En attendant que ces sites web utilisent HTTPS ou SSL / TLS afin de sécuriser leur connexion, la meilleure est d’utiliser un VPN et de le configurer sur sa machine. Mais c’est réservé à des utilisateurs avertis…

Source : 01net, CodeButler

Posted in:
A propos de l'auteur

Frédéric DUPERIER

Je suis ingénieur logiciel "Full-Stack" dans la région de Genève. Je suis également entrepreneur et co-fondateur de Storyginal. Je suis passionné par la moto et je pratique différents sports comme le ju-jitsu, le tennis, le ski et le snowboard. Je joue également de la guitare et j’adore voyager !