dimanche 14 novembre 2010

Wifi libre + cookies = hacké !

Imaginez un programme qui :

  • Écoute tout le trafic HTTP
  • Parmi ce trafic, recherche certains sites web connus (Facebook, Gmail....)
  • repère les cookies utilisés par ces sites en usage actuellement par quelqu'un qui profite du Wifi gratuit
  • se connecte avec ce cookie, tout simplement
Avec la multiplication des wifi ouverts, ce qui avant n'était pas gênant (une connexion non protégé pour échanger des cookies), est aujourd'hui un vrai trou de sécurité dans lequel il est extrêmement simple de s'engouffrer même sans être un gourou du piratage. 
En fait, une extension Firefox fait cela très bien : Firesheep
Sécurisez vos connexions !

0 commentaires:

Enregistrer un commentaire