Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

L’extension Firesheep pour Firefox permet de détourner des comptes personnels via Wi-Fi

Sécurité - Firesheep balaie les réseaux WiFi ouverts, repère les internautes visitant des sites non sécurisés et permet de s’y connecter en usurpant leur identité.

Une extension qui espionne les réseaux Wi-Fi ouverts et permet à n’importe qui de détourner un compte Amazon, Facebook, Google, Twitter, Windows Live..., voilà ce que propose Firesheep.

L’extension disponible depuis dimanche, a été créée par Eric Butler, un développeur qui a voulu exposer les dangers d’accéder à des sites non sécurisés via des points d’accès Wi-Fi publics. Firesheep se présente sous la forme d’une barre latérale dans Firefox qui affiche la liste des personnes qui visitent des sites non sécurisés. Il suffit de cliquer sur un nom pour se connecter au compte de la personne avec ses identifiants. Le procédé consiste en fait à recueillir les cookies qui sont créés par ces sites et sont accessibles sur les hotspots.

Montrer le danger des sites non sécurisés

Firesheep révèle que les principaux réseaux sociaux ainsi que d’autres sites très populaires n’utilisent pas de connexion sécurisée. Il est ainsi très facile de se connecter sur un compte Facebook, Foursquare, Gowalla, Twitter ou Yahoo.

Facebook a réagi à la nouvelle en assurant qu’une connexion sécurisée SSL était en cours de test et devrait être proposée comme une option dans les mois qui viennent. (Eureka Presse)

par la rédaction, ZDNet France. Publié le 26 octobre 2010

Source : zdnet.fr