Firesheep : pirater le login Facebook de vos amis

Publié le par Philippe

Firesheep est une extension Firefox qui va plaire aux petits pirates en herbe : en quelques clics cette extension permet de récupérer la connexion d’une autre personne à des sites très populaires comme Facebook, Flickr, Dropbox, Evernote, Windows Live, etc et de se connecter comme si de rien n’était. Pré-requis pour faire cela : être sur le même réseau que la victime et pouvoir « lire » ses paquets : réseau Wifi ou réseau Ethernet non switché donc.

 

Firesheep n’exploite aucune faille de sécurité révolutionnaire mais utilise juste des principes connus depuis des années et les simplifie à l’extrême.


Beaucoup de sites Internet se basent en effet sur les cookies de session pour maintenir la connexion de l’utilisateur : ce n’est heureusement pas le mot de passe qui est stocké dans les cookies mais souvent un identifiant de session complexe que l’on retrouvera sur le serveur pour confirmer que l’utilisateur est bien connecté.

 

http://www.papygeek.com/hacking/firesheep-pirater-le-login-facebook-de-vos-amis/

Publié dans Logiciels Libres

Commenter cet article

SONYA 22/11/2010 15:28



ce n'est pas une nouvelle rassurante poiur les internautes


merci du partage


bises



Philippe 27/11/2010 13:47



Facebook est dangeureux !