J'ai récament entendu parler de FireSheep. C'est un petit addon de firefox qui permet à un peu tout le monde de faire ce que les hackers faisaient déjà depuis longtemps. Je trouvais cela rigolo car dernièrement j'ai écrit un article sur mon petit coté parano et mon obsession de chiffrer tout les connexions entre moi et le réseau auquel je suis physiquement connecté.

Ceci n'est qu'un exemple de ce qui peut arriver car sur la plus part des sites web, il y a une authentification qui se fait dans un canal sécurisé et une fois que le site sais qui tu es, il te donne un espèce de jeton appelé cookie que tu lui transmet à chaque requête. Cela permet de maintenir la connexion ouverte sans avoir à ré-authentifier chaque clique, chaque reload... Chose qui serait très désagréable pour l'utilisateur. La problématique en arrière de cela est que les sites n'utilisent pas le protocole HTTPS afin de sécuriser de bout en bout la connexion une fois l'authentification faite. Ça laisse donc la porte ouverte pour des gens avec un sniffer de capturer ces cookies et de les ré-utiliser ou tout simplement enregistrer et se faire passer pour vous.

Cette pratique est beaucoup plus simple à effectuer via les réseaux WiFi que sur un réseau câblé. Étant donné que tout passe dans les air, il est facile d'intercepter les communications si elle n'est pas chiffré de bout en bout. Certaine technologies wireless comme Aruba sont drôlement plus complexes voir presque impossibles à intercepter la communication. Via les réseaux câblé il faut un peu plus de gymnastique mais on peut y arriver avec de arp poisoning mais encore la ça dépend du commutateur.

Bref, une opération qui nécissitais de bien comprendre ce qui se passe en dessous du navigateur web se fait maintenant en quelque cliques!! C'est assez épurant de voir tout ce qui est disponible et maintenant très facilement accessible.

En espérant que les sites populaire, pour ne pas dire tout les sites vont réagir et chiffrer leur communications afin que cela ne soit plus possibles.

Lien intéressant sur FireSheep Autre article sur FireSheep