Firefox pirate Facebook, Twitter et autres...

Publié le 27 Octobre 2010

firefox

 En installant une extension pour Firefox, un pirate sur un réseau wi-fi ouvert peut s'identifier à votre place sur Facebook, Twitter...


Firefox devient Hacker

L'exploitation d'un réseau Wi-Fi à des fins malhonnêtes, n'est pas une nouveauté en soi, par contre c'est la simplicité de fonctionnement de l'outil qui risque de poser un souci aux réseaux communautaires car, une nouvelle fois on pointe du doigt les lacunes en matière de sécurité des réseaux sociaux et de la confidentialité des données personnelles.

Suite à sa démonstration lors de la conférence qui a eu lieu du 22 au 24 octobre à San Diego, Eric Butler, un développeur Web, a mis en ligne un add-ons pour le navigateur Firefox capable d'intercepter les cookies de connexion qui servent d'identification pour accéder aux comptes des internautes.

On s'aperçoit qu'avec cet outil, aucune connaissance technique en informatique n'est requise, mais attention à son utilisation car, l'accès aux données personnelles ou l'usurpation d'identité est juridiquement répréhensible.
Voilà prévenu les petits malins qui voudront essayer, le message est passé.

 

addon facebook

 

 Quel site web est concerné

L'outil utilise les sessions non chiffrées du protocole HTTP qu'utilise un internaute pour se connecter aux services web demandant une authentification comme les réseaux sociaux, les services en ligne, e-boutique.

Donc, vous l'aurez compris, sont concernés les sites suivants : Facebook, Twitter, Flickr, Google, Amazon, Yahoo, WordPress pour ne citer que les plus populaires.

En visualisant la liste des internautes connectés sur les sites non sécurisés, le pirate pourra accéder au compte de sa victime et agir à sa place : achat en ligne, accès aux données personnelles, bancaire, adresse mail...


L'intention d'Eric Butler était de montrer les lacunes dans le domaine de la sécurité de certains sites, pari gagné, reste à savoir maintenant comment vont réagir les sites visés par cette faille, une des solutions consiste à utiliser un chiffrement des connexions en HTTPS, comme ceux utilisés par les banques avec le protocole SSL pour crypter les transmissions de données.

En attendant d'avoir un Internet plus sécurisé désiré par le concepteur de l'application, évitez de vous connecter depuis un réseau Wi-Fi non protégé comme les cybercafés, les fast-foods, les cafés et autres lieux publics.

 

Faites surfer cette information, utile pour vos amis ou contacts, et n'oubliez pas de rester... "cybervigilant"


Source : F-secure - Blog Eric Butler


Complement d'information
- Comprendre les cookies
- Vie privée et Internet

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article