Firesheep, l'extension Big Brother pour Firefox - Actualités Micro Sécurité - Le Monde Informatique
Comment fonctionne Firesheep:
"Firesheep est essentiellement un « sniffeur » (renifleur) de paquets qui permet d'analyser tout le trafic web sur une connexion WiFi ouvert entre le routeur sans fil et les PC avoisinant. L'extension attend que quelqu'un se connecte à l'un des 26 sites répertoriés dans la base de Firesheep. Lorsque vous vous connectez à Amazon, par exemple, votre navigateur communique avec le cookie spécifique du site de e-commerce. Ce cookie comprend des informations d'identification personnelle telles que votre nom d'utilisateur et le numéro de session.
Comme le navigateur transmet et reçoit des informations du site web via le cookie, un tiers peut détourner ce dialogue et capturer des données comme le nom d'utilisateur et le numéro de session. Normalement, le cookie ne contient pas de mot de passe. Mais même sans ce dernier, le fait que Firesheep capte le cookie de session signifie qu'un pirate peut, du moins en théorie, accéder à ce compte et disposer d'un accès pratiquement illimité dessus. Si le pirate a obtenu un cookie Yahoo Mail, il pourrait envoyer un e-mail.
Toutes les opérations qui requièrent votre mot de passe, cependant, comme l'accès à vos informations de carte de crédit sur Amazon ne devrait pas être possible en utilisant Firesheep.
...
Ainsi, un pirate peut être en mesure d'utiliser Firesheep pour prendre des mesures en votre nom, comme envoyer un e-mail, mettre à jour son statut ou envoyer un tweet. Mais il est peu probable que ce service soit utilisé pour voler de l'argent à partir d'un mot de passe.
Firesheep est aussi inefficace contre les accès sécurisés aux différents sites cités précédemment.
Il suffit d'y accéder en insérant HTTPS dans l'adresse. Firefox gère ce type d'extension notamment pour les sites comme Facebook ou Yahoo.
Le développeur du programme milite d'ailleurs dans cette direction...."
Article complet: Firesheep, l'extension Big Brother pour Firefox - Actualités Micro Sécurité - Le Monde Informatique
"Firesheep est essentiellement un « sniffeur » (renifleur) de paquets qui permet d'analyser tout le trafic web sur une connexion WiFi ouvert entre le routeur sans fil et les PC avoisinant. L'extension attend que quelqu'un se connecte à l'un des 26 sites répertoriés dans la base de Firesheep. Lorsque vous vous connectez à Amazon, par exemple, votre navigateur communique avec le cookie spécifique du site de e-commerce. Ce cookie comprend des informations d'identification personnelle telles que votre nom d'utilisateur et le numéro de session.
Comme le navigateur transmet et reçoit des informations du site web via le cookie, un tiers peut détourner ce dialogue et capturer des données comme le nom d'utilisateur et le numéro de session. Normalement, le cookie ne contient pas de mot de passe. Mais même sans ce dernier, le fait que Firesheep capte le cookie de session signifie qu'un pirate peut, du moins en théorie, accéder à ce compte et disposer d'un accès pratiquement illimité dessus. Si le pirate a obtenu un cookie Yahoo Mail, il pourrait envoyer un e-mail.
Toutes les opérations qui requièrent votre mot de passe, cependant, comme l'accès à vos informations de carte de crédit sur Amazon ne devrait pas être possible en utilisant Firesheep.
...
Ainsi, un pirate peut être en mesure d'utiliser Firesheep pour prendre des mesures en votre nom, comme envoyer un e-mail, mettre à jour son statut ou envoyer un tweet. Mais il est peu probable que ce service soit utilisé pour voler de l'argent à partir d'un mot de passe.
Firesheep est aussi inefficace contre les accès sécurisés aux différents sites cités précédemment.
Il suffit d'y accéder en insérant HTTPS dans l'adresse. Firefox gère ce type d'extension notamment pour les sites comme Facebook ou Yahoo.
Le développeur du programme milite d'ailleurs dans cette direction...."
Article complet: Firesheep, l'extension Big Brother pour Firefox - Actualités Micro Sécurité - Le Monde Informatique
Libellés : Big Brother, Web 2.0
0 Comments:
Enregistrer un commentaire
<< Home