Si « Firesheep », l'extension polémique pour Firefox, a réussi le pari de sensibiliser les internautes et certains sites au besoin impérieux de sécuriser les authentifications, elle n'en reste pas moins, concrètement, un outil redoutable de piratage très (trop ?) « User friendly ».
Cette extension qui permet de récupérer des cookies sur les réseaux wifi ouverts et d'accéder ainsi à de nombreux services en se jouant des étapes d'identification (lire ci-avant), a valu de nombreuses inimitiés à son créateur, Eric Butler.
Plusieurs développeurs, assez choqués que leur navigateur préféré puisse mettre le piratage à la portée de tous, ont donc décidé de créer la parade. Plusieurs solutions anti-Firesheep ont ainsi vu le jour, comme BlackSheep.
BlackSheep est aussi une extension pour Firefox. Elle utilise même une bonne partie du code de Firesheep.
BlackSheep détecte si une instance de Firesheep balaye le réseau pour usurper les sessions en répandant dans les réseaux de faux cookies d'identification.
Bien qu'elle ne puisse empêcher Firesheep de collecter les vrais cookies, elle essaye de l'induire en erreur, affiche l'adresse IP de l'utilisateur indiscret et recommande à la victime potentielle de fermer sa session.
Une bonne prévention. Et surtout une illustration de la vitesse de réaction des développeurs.
Une rapidité qui fait défaut, diront certains, aux sites populaires qui ont du mal à se décider à passer à l'authentification sécurisée.

Source : Zscaler
Et vous ?


En collaboration avec Gordon Fowler