Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Me Contacter

  • : The Cybione
  • The Cybione
  • : Le vie est belle ! Chroniques de la vie qui passe...
  • Contact

Fréquentation

Il y a actuellement    personne(s) sur ce blog 

Locations of visitors to this page


  Il y a eu visiteurs depuis sa création.

 



Rechercher

Texte Libre

Archives

11 novembre 2010 4 11 /11 /novembre /2010 08:17

Maintenant, apparaissent un peu partout des alertes à Firesheep, ce nouveau programme de sniffing téléchargé plus de 100.000 fois paraît-il.

 

Cette application est téléchargeable par n'importe qui : maintenant, il n'est plus nécessaire d'être un hacker confirmé pour pirater... triste nouvelle pour nous, néophytes de l'informatique !

 

Destinée à Firefox, cette extension permet de se loguer sur les comptes de réseaux sociaux (Facebook, Twitter, Google, Gmail ...) de personnes utilisant le même accès wi-fi ouvert.

 

Vous trouvez ce type de réseau dans beaucoup de lieux publics qui mettent à la disposition de leurs utilisateurs une connexion wi-fi : mairies, hôtels, grands magasins... la liste est longue !

 

Pire, ce programme prend en charge nombre de sites annexes : Amazon, Yahoo. Flickr... utilisés quotidiennement par chacun d'entre nous.

 

Ainsi, si vous vous connectez avec vos identifiant et login personnels, n'importe quel autre utilisateur utilisant Firefox et Firesheep sont en mesure de se connecter à votre insu et de pirater vos données le plus facilement du monde, l'opération étant automatique.

En effet, un panneau latéral s'ouvre sur la session Firefox du pirate avec l'avater et le nom des personnes piratées.

Il lui suffit de double cliquer sur ce nom pour accéder au compte de la personne.

 

En effet, seuls les envois des identifiants et login sont sécurisés sur ce type de sites, le reste des transferts se faisant sans cryptage, d'où la facilité d'accès, une fois que le cookie correspondant à vos données a été chargé.

 

Le but du créateur de ce programme, Eric Butler ?

Montrer le problème de sécurité existant actuellement sur les sites.

 

Seules alternatives pour nous autres, pauvres internautes désarmés :

- ne JAMAIS se connecter sur un réseau ouvert non sécurisé

- télécharger une application Force TLS, qui force le navigateur a passer en mode sécurisé (SSL), qui est relativement difficile d'utilisation et pas forcément compatible avec tous les sites.

 

Ci-dessous une vidéo de démonstration (trouvée sur Youtube) de l'utilisation de Firesheep, effctuée avec 2 ordinateurs différents, l'un "émettant" les données, l'autre piratant le flux.

 

 

 

Edifiant, n'est-ce pas ?

Partager cet article

Repost 0

commentaires

comprendre 22/11/2010 14:11



Si je ne me trompe pas, après avoir regardé la vidéo, le principe est banal : l'adresse IP des utilisateurs est la même (via le routeur), l'utilisateur malveillant observe dans un premier temps
l'état du trafic des postes connectés sur son réseau local, il "voit" que des connexions sont en cours sur des IP correspondantes à Facebook/tweeter etc, l'utilisateur se connecte au site en
question, là j'ai pas bien compris la manip (déconnexion de sa cession ou simple raffraichissement ?) mais en tout cas il se fait identifier via son IP, qui est la même que l'utilisateur "piraté"
et bingo, facebook croit qu'il s'agit du piraté et lui ouvre la porte sur le compte à pirater. En réalité, l'extension firesheep ne fait que simplifier quelques étapes basiques d'une
administration réseau que l'on peut aisément faire sous dos. Une solution : se connecter via un proxy non public. Mais nous en sommes bien d'accord, le fait que ces petites choses soient offertes
au grand public constitue de belles sources d'emmerdes... En espérant que cela sensibilise un peu les utilisateurs peu avertis d'internet.



Cybione 22/11/2010 15:50



Eh oui, c'est la porte ouverte à des manipulations autrefois utilisées par les connaisseurs.


Maintenant, n'importe qui peut se prendre pour le hacker de service...


Et le but était justement de sensibiliser, non seulement les utilisateurs de la toile, mais aussi et surtout les entreprises qui vendent leurs connections comme sures.