Un nouveau module pour Firefox propose de lire les informations sniffées via des hotspots wifi libres.
Firesheep est une application dédiée à Firefox. Sa mission, faire du sidejacking, comprenez, intercepter les informations contenues dans les connexions entre un internaute et un site web.
L’outil gratuit et open source qui fait le buzz a été présenté au ToorCon 12 de San Diego. Pour réussir ce tour de passe-passe, il faut que l’utilisateur de Firesheep soit “branché” sur une connexion wifi libre. Un hotspot exploité par d’autres internautes. Si ces derniers visitent Amazon, Facebook, Twitter, Windows Live, Foursquare, Google, WordPress, Yahoo, … Firesheep (en le couplant tout de même avec Winpcap) est capable d’intercepter les données transitant via le hotspot.
Bref, une application étonnante qui simplifie une action qui reste malveillante. Il est fortement conseillé d’utiliser la connexion HTTPS proposée par les sites… dans la mesure ou ces derniers en possèdent une. Au pire, n’utilisez pas de hotspot gratuit pour vous connecter à des sites sensibles.
Ne pas hésiter à utiliser des outils comme l’add-on Force-TLS ou encore HTTPS Everywhere de l’Electronic Frontier Foundation pour sécuriser vos connexions.
Très intéressant. Merci pour l’info !
Les commentaires sont fermés.