ZDNetFiresheep balaie les réseaux WiFi ouverts, repère les internautes visitant des sites non sécurisés et permet de s’y connecter en usurpant leur identité.
Une extension qui espionne les réseaux Wi-Fi ouverts et permet à n'importe qui de détourner un compte Amazon, Facebook, Google, Twitter, Windows Live..., voilà ce que propose Firesheep.
L'extension est disponible depuis dimanche, créée par Eric Butler, un développeur qui a voulu exposer les dangers d'accéder à des sites non sécurisés via des points d'accès Wi-Fi publics. Firesheep se présente sous la forme d'une barre latérale dans Firefox qui affiche la liste des personnes qui visitent des sites non sécurisés. Il suffit de cliquer sur un nom pour se connecter au compte de la personne avec ses identifiants. Le procédé consiste en fait à recueillir les cookies qui sont créés par ces sites et sont accessibles sur les hotspots.
Firesheep révèle que les principaux réseaux sociaux ainsi que d'autres sites très populaires n'utilisent pas de connexion sécurisée. Il est ainsi très facile de se connecter sur un compte Facebook, Foursquare, Gowalla, Twitter ou Yahoo ! Facebook a réagi à la nouvelle en assurant qu'une connexion sécurisée SSL était en cours de test et devrait être proposée comme une option dans les mois qui viennent. (Eureka Presse)
@+
