Tumblr

Firesheep vous permet de voler les sessions PHP Twitter/Facebook…

Firesheep - Extention de vol de sessions sous Firefox

Firesheep est une extension Firefox qui va en faire trembler plus d’un. Elle permet simplement de voler les sessions PHP transmis sur le réseau sur lequel se trouve votre ordinateur. L’extension va simplement sniffer le réseau via l’interface qui permet la connexion et récupérer les sessions/cookies de bons nombres de services web qui sont entre autre: Twitter/Facebook/Tumblr/Wordpress/Google pour ne citer qu’eux… Flippant, non?

L’extension fonctionne très bien. Il faudra cependant s’assurer que la carte connectée utilisée est en mode moni­tor (ou pro­mis­cuous) ce qui lui permettra d’écouter toute les trames même celles dont il n’est pas le destinataire. Je l’ai essayé avec deux ordinateurs. Le premier est un firefox vierge sans  aucune configuration si ce n’est l’extension. Il scanne le réseau. Le deuxième se connecte sur différents sites. Résultats? En un clic et quelques instants plus tard, le premier Firefox a trouvé tous mes comptes, preuve que mon réseau local n’est pas sécurisé. En effet, cela vient du fait que la plupart des services n’utilise les connexions sécurisées que lors de l’identification. Le reste du surf sur le site se fait généralement en clair et via la transmission de cookie (qui contient tout ce dont on a besoin).

Cette extension rend donc le piratage de sessions très simple et on peut vite voir les dégât qu’il peut causer sur un réseau public type CyberCafé, Mcdo ou autre. En quelques instants, une personne mal intentionnée pourra rapidement récupérer vos identifiants. Seule protection possible contre cette piraterie, utiliser à outrance des services VPN pour crypter vos communications ou proxy SSH (comme ça devrait déjà être le cas lorsque vous êtes à l’extérieur).  Je vous conseille aussi vivement d’installer l’application Firefox Force-TLS qui vous permet de forcer automatiquement votre navigateur à passer par les services SSL proposés par certains sites.

En tout cas, je trouve ça très fort que ce genre d’extension puisse exister et fonctionner aussi simplement (basé il me semble sur l’outil wireshark ou équivalent). Bien évidemment elle n’est pas disponible sur le « repository » officiel de Firefox qui recense toutes les applications disponibles. Elle n’aurait jamais pu rester puisque Mozilla n’encourage pas ce genre de bidouillage. Je ne saurais que trop vous encourager à faire le test et vous rendre compte par vous même des dangers que cela peut représenter. N’ayez pas peur d’installer Force-TLS et d’investir quelques € dans un service VPN, c’est toujours mieux de prévenir que de guérir, et puis pour le coup le système VPN vous (ré)autorisera de nouvelles pratiques…

Source: RWW

A propos de admin
Administrateur de WebActus.net
N'hésitez pas à me contacter et à commenter cet article. N'hésitez pas à me remonter toute suggestion et à nous suivre sur Twitter @WebActus.
  • http://twitter.com/kossiyet kossi yetongnon

    Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non
    sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur
    mon MacBook Pro,que Hotmail présentait une faille non moins délicate.
    Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows
    Live même une fois que vous vous êtes délogué et ceci en étant connecté
    sur un réseau privé sécurisé.
    Ce qui est très sensible ici est que cette faille permet à votre proche
    entourage ou personnes ayant un accès direct à votre ordinateur
    d’accéder à volonté à n’importe quelle session Hotmail qui auraient été
    lancée auparavant depuis votre poste.
    J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne
    marchait pas par contre.

    Pensez donc à ne pas égarer votre ordinateur portable ou vous vous
    exposerez à la lecture de vos mails Hotmail à votre insu.

    J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt:
    http://codebutler.com/firesheep-a-day-later