Sur le web, la chose primordial avant d’aller sur un site est de savoir si celui-ci est sécuritaire non ?
Bien sûr puisque si on savait qu’en allant sur un certain site on se ferait hacker son ordinateur ou copier ses information de crédits on n’irait pas sur ce site.
Cela vaut aussi bien pour les sites web que les réseaux Wi-Fi non sécurisés !
Saviez-vous qu’avec un simple réseau non sécurisé vous courrez le risque que quelqu’un puisse s’introduire dans votre ordinateur et entre dans votre compte Facebook, Twitter, FlickR, etc ?
Eh oui, maintenant c’est possible et beaucoup plus facile pour les hackers et pour tout le monde d’usurper votre identité et de pirater votre ordinateur !
L’extension FireFox : FireSheep, développé par Eric Butler vous permet d’accéder à l’ordinateur de quelqu’un qui est sur le même réseau Wi-Fi non protégé que vous.
L’opération est très très simple. Il vous suffit de vous connecter au réseau, d’ouvrir l’extension et de cliquer sur « Start Capturing » et là POUF la magie commence. La liste des personnes qui sont sur votre réseau apparaissent et vous révèle sur quel site ils sont et qu’est-ce qu’il font.
S’il sont sur Facebook ou tout autre site, en 1 clic vous venez de prendre l’identité de quelqu’un !
Vous vous retrouver sur sa session et avez le contrôle en entier de son compte.
À partir de là, plus besoin du réseau Wi-Fi pour se connecter à votre compte étant donné que la personne c’est emparé des petits Cookies contenant vos identifiants et mot de passes.
Laissez-moi vous donner un exemple :
Vous êtes dans un café où la connexion Wi-Fi est ouvert à tous sans besoin de payer ni de mot de passe. Moi je suis quelques tables plus loin je suis sur le même réseau que vous, j’ai dernièrement installé cet extension sur mon ordinateur. Je commence l’opération et hop votre figure apparaît dans la liste avec votre compte Twitter et Facebook.
Je m’introduis sur votre compte ! Eh voilà me voilà libre à faire les dégâts que je veux et les plus grandes conneries.
Le plus dommage est que cet extension est gratuite et accessible à tous…
« Les sites web ont la responsabilité de protéger les personnes qui dépendent de leurs services. Ils ont ignoré cette responsabilité pendant trop longtemps, et il est temps pour chacun d’exiger un web plus sûr. Mon souhait est que Firesheep aidera les utilisateurs à gagner. » – Eric Butler, Développeur indépendant et créateur de Firesheep.
Imaginez-vous que ce n’est pas tout le monde qui est bourré de bonnes intentions et imaginez-vous qu’il y a déjà plus de 100 000 utilisateurs « bienfaisants » qui ont installés cet extension Open Source, donc modifiable comme bon nous semble.
Le point faible de cet extension, et ce qui limitera grandement les dégâts, est que l’extension ne fonctionne uniquement que sur les réseaux Wi-Fi non sécurisé. Par contre il semblerait aussi que l’extension fonctionne sur un réseau filaire Ethernet fermé. Encore là, assurez-vous bien de la bonté de votre voisin.
Imaginez-vous bien que pour les gens qui habite dans un bloc appartement et qui on un réseau non-sécurisé ouvert, ça peut être la catastrophe non seulement pour leur facture.
Alors, maintenant que vous connaissez l’existence de cet extension, prenez grand soin d’éviter les réseaux ouverts et non sécurisés.
Il est permis de craindre un peu puisque cet extension fonctionne aussi sur les site suivant : Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, et Yelp.
Vous aimeriez retrouver votre blog Wordpress en bordel
Le hack est définitivement rendu accessible à tous et non qu’aux utilisateurs expérimentés qui s’y connaissent. Je prêterais même cette situation à un Free-for-All.
(Source)
LES COMMENTAIRES (1)
posté le 27 octobre à 23:54
Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur mon MacBook Pro,que Hotmail présentait une faille non moins délicate. Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows Live même une fois que vous vous êtes délogué et ceci en étant connecté sur un réseau privé sécurisé. Ce qui est très sensible ici est que cette faille permet à votre proche entourage ou personnes ayant un accès direct à votre ordinateur d’accéder à volonté à n’importe quelle session Hotmail qui auraient été lancée auparavant depuis votre poste. J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne marchait pas par contre.
Pensez donc à ne pas égarer votre ordinateur portable ou vous vous exposerez à la lecture de vos mails Hotmail à votre insu.
J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt: http://codebutler.com/firesheep-a-day-later