A 14:23 dans Téléphonie

Firesheep : ça sent le méchoui

27
OCT
2010
Partager cette actu sur :

Mouton tête
Avec Firesheep, Eric Butler, développeur vivant à Seattle, met cruellement à jour la vulnérabilité des comptes Twitter, Facebook, Google ou encore Amazon dans le cas d’une connexion depuis un réseau Wi-Fi ouvert.

Eric Butler est un développeur indépendant originaire de Seattle qui souhaitait avertir le public des risques encourus lors de la connexion à certains comptes utilisateurs depuis un réseau Wi-Fi ouvert. C’est pourquoi il a mis au point l’extension Firesheep pour Firefox.

En effet, l’informaticien américain s’étonne que la plupart des sites Internet, dont les très populaires Twitter, Facebook, Amazon, Flickr ou Google, protègent les comptes de leurs utilisateurs en cryptant le mot de passe lors de la connexion initiale mais laissent ensuite l’ensemble des échanges « en clair ».

En entrant son identifiant et son mot de passe, l’utilisateur reçoit du site un cookie qui permet à son navigateur de gérer les requêtes qui s’ensuivent. Or, ce cookie ne serait pas crypté la plupart du temps.

Utilisé sur un réseau Wi-Fi ouvert, Firesheep détecte les individus qui se connectent à ces sites vulnérables et permet à son utilisateur d’usurper leur identité. Prendre le contrôle du compte Facebook ou Amazon d’un tiers sans avoir à saisir ni identifiant ni mot de passe devient alors un jeu d’enfant.

Firesheep Eric ButlerCliquez sur l’image pour l’agrandir

Il existe néanmoins une solution à ce problème : utiliser un protocole HTTPS ou SSL qui garantit un cryptage de l’ensemble de la session. Le signal d’alarme tiré par Eric Butler semble d’ores et déjà avoir porté ses fruits puisque Facebook vient d’annoncer travailler à une connexion SSL optionnelle disponible dans quelques mois. En attendant, il est vivement conseillé d’éviter les réseaux Wi-Fi ouverts.

FacebookTwitter

FacebookTwitter

Articles en relation

comments powered by Disqus