Table des matières:
Définition - Que signifie Firesheep?
Firesheep est une extension de Mozilla Firefox qui utilise le reniflage de paquets pour détourner des sessions réseau Wi-Fi non sécurisées et capturer des cookies de site Web non chiffrés lors de la transmission de données réseau.
Firesheep a été créé par le développeur de logiciels Eric Butler et publié en 2010 pour prouver les risques de sécurité associés à un certain nombre de sites Web populaires, dont Facebook et Twitter. Le logiciel a permis de mettre en évidence une faille de sécurité de navigation Web majeure qui pourrait exposer les utilisateurs à des pirates malveillants. Bien sûr, ses capacités ont également été utiles aux pirates, ce qui a suscité des inquiétudes du public concernant le logiciel.
Techopedia explique Firesheep
La plupart des sites Web nécessitent des informations d'identification d'utilisateur, telles que le nom d'utilisateur et le mot de passe, pour l'authentification. Après vérification, les serveurs du site Web répondent avec des cookies non chiffrés pour les demandes de navigateur suivantes, ce qui permet un détournement facile - en particulier dans les emplacements de points d'accès Wi-Fi ouverts.
Firesheep a essentiellement analysé le trafic Web non chiffré entre un routeur Wi-Fi et les ordinateurs du même réseau. Lorsqu'un navigateur Web échange des informations sur les cookies avec un site Web, Firesheep est en mesure de récupérer des cookies de session, ce qui pourrait fournir un accès illimité aux courriers électroniques, aux comptes Facebook ou Amazon d'un utilisateur.
Bien que de nombreux sites Web soient depuis passés à des connexions SSL, le Wi-Fi public présente toujours des risques pour la sécurité des utilisateurs. Les meilleures pratiques devraient être utilisées.
