Jump to content
Règlement du forum ×

Usurpation d'identité : Firesheep, l'extension qui fait mal au protocole


faridmax

Recommended Posts

Une nouvelle extension disponible sous Firefox permet d'usurper l'identité d'un internaute ayant utilisé une connexion WiFi non-sécurisée. Proposée par Eric Butler, un développeur indépendant américain, cette extension risque de faire débat.

 

 

00A0000003029192.jpg

Gratuite et en Open Source, Firesheep capture les cookies stockés comme des identifiants de connexion aux réseaux sociaux, aux webmails ou bien encore aux sites d'e-Commerce sur les machines connectées à un réseau WiFi ouvert. Elle permet alors à l'attaquant d'utiliser les informations de connexion stockées dans ces cookies pour usurper l'identité de leur propriétaire légitime.

 

Butler dit souhaiter sensibiliser les internautes aux dangers que représentent les connexions non-sécurisées. Il voudrait également mettre l'accent sur des méthodes de chiffrement comme le SSL ou le traditionnel https. Si ces cookies sont généralement transmis par le biais d'une liaison chiffrée à l'internaute, ils sont ensuite utilisés pour l'authentification de l'utilisateur lors de sa navigation sans mesure de protection particulière.

 

Cette extension aurait donc été développée afin que les géants comme Facebook, Twitter et Google se sentent plus responsables de la protection des comptes d'utilisateurs. Firesheep permet en effet de capturer des cookies pour se connecter facilement à 26 grands services américains dont Amazon, Facebook, Flickr, Windows Live ou bien encore Wordpress...

 

Reste à savoir si ce type d'application peut contribuer à augmenter le niveau de sécurité de certains « grands » sites connus.

 

source

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • Bonjour à tous, Après avoir fait beaucoup de recherche sur l'iptv, je voulais partager avec vous deux forums consacrés à l'iptv plus que douteux. Caractéristique commune aux deux sites, ils présentent sensiblement les mêmes fournisseurs ou revendeurs de services iptv. Il s'agit d'iptvask.fr et d'iptvtutos.com Pour le premier, après inscription, j'ai posté plusieurs messages (corrects, je précise) qui ne sont jamais publiés, je les ai donc contactés par mail, mais l'adresse n'existe pas. Pour le second, quand je poste des messages, ils apparaissent bien, sauf qu'ils sont présents que lorsque je suis connecté à mon compte, (étrange non). Je les ai alors contactés, mais je n'ai jamais eu de réponses. Néanmoins j'ai voulu tester un des fournisseurs mis en avant, j'ai pris un abonnement d'un mois chez iptvares et après paiement je reçois un mail pour mes identifiants, super excepté que le mail provient de chez iptvhunt un autre fournisseur mis en avant. Après l'abonnement fonctionne, mais il n'est pas terrible. Je vous laisse vous faire votre avis et si ça peut avertir des novices comme moi, c'est le principal. Bonne journée a la communauté.
    • Oui, dans tous le campus universitaire 
    • Condamner de façon aléatoire tous les exportateurs en prétextant qu'ils ont fait de la surfacturation et leur imposer une amandes calculées de manière random & secrète ne fonctionne pas ? Mais qui l'aurait cru...    Je me demande réellement si dans le bureau de la présidence ( ou ceux des généraux ) ils ont au moins le bac, ou le brevet... Car le vendeur de légume du coin qui ne sait pas lire trouverait que c'est stupide.
×
×
  • Create New...