Blacksheep: Nouvel outil de protection d’informations personnelles sur les réseaux sociaux
Publié le 08 novembre 2010 par Actweo.com
@Actweo
Firesheep est un nouveau plugin Firefox qui rend facile le détournement des connexions aux réseaux sociaux tels que Facebook,
Twitter ou
Gmail. En effet, les réseaux sociaux authentifient leurs clients avec des cookies. Si quelqu'un utilise une connexion WiFi public, les cookies sont inhalants. Firesheep utilise WINCAP afin de capturer et afficher les informations d'authentification pour les comptes qu'elle voit, ce qui permet de détourner la connexion sans la connaissance ou le consentement de l'utilisateur. Récemment dévoilé par le développeur Eric Butler lors de la conférence en octobre sur la sécurité Toorcon, « Firesheep » a été téléchargé plus de 100 000 fois dans les premières 24 heures seulement. Disponible gratuitement en tant que plugin Firefox, « Firesheep » est une réelle menace car il peut être obtenu facilement par tout le monde afin d'acquérir des informations sur les sessions des utilisateurs connectés sur plus de deux douzaines de sites web populaires. La seule manipulation qu'un utilisateur « Firesheep » doit faire est de cliquer sur une nouvelle session et de se connecter avec vos informations personnelles d'identification (nom d'utilisateur et mot de passe). « Firesheep » est si simple d'utilisation que la probabilité est forte qu'il soit exploité pour des malversations ou des attaques contre les utilisateurs.
Zscaler conçoit « Blacksheep », nouvel outil contre le piratage des réseaux sociaux
Afin de combattre cette nouvelle menace du web, Zscaler a conçu « Blacksheep » pour éviter aux consommateurs qu'ils en soient victimes. A ce jour, c'est le seul outil capable de riposter contre ce piratage. En effet, au vu de la rapidité, de l'ampleur et de la popularité de « Firesheep », « Balcksheep » permet d'offrir la tranquillité dans les esprits des utilisateurs sur le partage WiFi, à leur domicile ou dans les réseaux d'entreprises. Une fois téléchargé, il affiche directement un avertissement lorsque « Firesheep » est détecté.
« Nous avons étudié comment déjouer les méfaits de « Firesheep » déclare Julien Sobrier, chercheur au sein du laboratoire Zscaler et développeur de la nouvelle Blacksheep plugin. « En fait, Blacksheep ne détourne pas les sessions mais détecte le lieu et le moment où une session est piratée en alertant l'utilisateur » poursuit Julien Sobrier. Une fois que l'utilisateur a pris connaissance qu'il a un « visiteur », il est immédiatement invité à se déconnecter et de cesser de se logger au réseau.
Michael Sutton, Vice-président au département recherche sur la sécurité conclut : « Bien que détourner des sessions, n'est pas une nouvelle forme d'attaque, cependant « Firesheep » a rendu le piratage de session tellement simple et à la portée de tous, que parvenir aux données privées est devenu un jeu d'enfant. Désormais, avec « Blacksheep », les utilisateurs sont tout de suite alertés du moindre risque ».