Un expert en piratage informatique a sorti il y a quelques jours une petite application (add-on) sur Firefox, permettant au premier venu de récupérer les données de connexions Facebook, bancaires, etc…
Le fonctionnement est particulièrement simple : une fois connecté à un Wi-Fi ouvert (comme à Mc Donald par exemple, ou tout autre endroit mettant à disposition le Wi-Fi à un grand nombre), il suffit de lancer l’application, et de récupérer mot de passe et login.
Rien de plus simple... Les données circulant entre l’ordinateur et le site restent complètement «libres de lecture» même si les données sont cryptées avant et après. Pour faire simple, autant hurler ses identifiants bancaires devant un parterre de cambrioleurs multirécidivistes.
Ces données, appelées Cookies, sont utilisées pour vous reconnaître à chaque connexion à internet (le fameux bouton « voulez-vous que Firefox se souvienne de ce mot de passe ? », il se souvient grâce aux cookies). Une fois interceptés sur le réseau Wi-Fi, il n’y a plus qu’à espérer que vous ne vous êtes connectés qu’à Facebook.
D’après le développeur Mr Butler, il n’existe aucune réelle alternative : «Vous ne pouvez vous contenter d’éviter les sites attaqués par Firesheep. Il y a beaucoup de contenus mélangés sur le Web aujourd’hui, comme les boutons “j’aime” de Facebook, les widgets Twitter, et même les images intégrées hébergées sur Flickr et d’autres sites de partage de photos. A chaque fois que vous accédez à une page qui intègre ce type de contenus, votre navigateur envoie aussi le cookie d’authentification nécessaire.»
La seule façon d’être un minimum protégé serait de se connecter via le protocole «HTTPS», mais seuls les sites peuvent prendre cette décision. Il existe un add-on Firefox pour se connecter en HTTPS (HTTPS everywhere), mais non-compatible avec tous les sites, et particulièrement difficile à mettre en place pour une utilisation optimale.
En attendant, une lettre postale fait toujours plaisir….
Sources :
http://www.01net.com/editorial/522840/firesheep-lextension-firefox-pour-pirater-des-comptes-en-un-clic/t
C'est pour ça qu'il faut utiliser Google Chrome! xD