Une extension pour Firefox contrecarre l'extension polémique Firesheep
BlackSheep affiche l'adresse IP des pirates « en herbe »
Le 2010-11-09 12:23:10, par Idelways, Expert éminent sénior
Mise à jour du 09/11/2010
Si « Firesheep », l'extension polémique pour Firefox, a réussi le pari de sensibiliser les internautes et certains sites au besoin impérieux de sécuriser les authentifications, elle n'en reste pas moins, concrètement, un outil redoutable de piratage très (trop ?) « User friendly ».
Cette extension qui permet de récupérer des cookies sur les réseaux wifi ouverts et d'accéder ainsi à de nombreux services en se jouant des étapes d'identification (lire ci-avant), a valu de nombreuses inimitiés à son créateur, Eric Butler.
Plusieurs développeurs, assez choqués que leur navigateur préféré puisse mettre le piratage à la portée de tous, ont donc décidé de créer la parade. Plusieurs solutions anti-Firesheep ont ainsi vu le jour, comme BlackSheep.
BlackSheep est aussi une extension pour Firefox. Elle utilise même une bonne partie du code de Firesheep.
BlackSheep détecte si une instance de Firesheep balaye le réseau pour usurper les sessions en répandant dans les réseaux de faux cookies d'identification.
Bien qu'elle ne puisse empêcher Firesheep de collecter les vrais cookies, elle essaye de l'induire en erreur, affiche l'adresse IP de l'utilisateur indiscret et recommande à la victime potentielle de fermer sa session.
Une bonne prévention. Et surtout une illustration de la vitesse de réaction des développeurs.
Une rapidité qui fait défaut, diront certains, aux sites populaires qui ont du mal à se décider à passer à l'authentification sécurisée.
Source : Zscaler
Et vous ?
En collaboration avec Gordon Fowler
Si « Firesheep », l'extension polémique pour Firefox, a réussi le pari de sensibiliser les internautes et certains sites au besoin impérieux de sécuriser les authentifications, elle n'en reste pas moins, concrètement, un outil redoutable de piratage très (trop ?) « User friendly ».
Cette extension qui permet de récupérer des cookies sur les réseaux wifi ouverts et d'accéder ainsi à de nombreux services en se jouant des étapes d'identification (lire ci-avant), a valu de nombreuses inimitiés à son créateur, Eric Butler.
Plusieurs développeurs, assez choqués que leur navigateur préféré puisse mettre le piratage à la portée de tous, ont donc décidé de créer la parade. Plusieurs solutions anti-Firesheep ont ainsi vu le jour, comme BlackSheep.
BlackSheep est aussi une extension pour Firefox. Elle utilise même une bonne partie du code de Firesheep.
BlackSheep détecte si une instance de Firesheep balaye le réseau pour usurper les sessions en répandant dans les réseaux de faux cookies d'identification.
Bien qu'elle ne puisse empêcher Firesheep de collecter les vrais cookies, elle essaye de l'induire en erreur, affiche l'adresse IP de l'utilisateur indiscret et recommande à la victime potentielle de fermer sa session.
Une bonne prévention. Et surtout une illustration de la vitesse de réaction des développeurs.
Une rapidité qui fait défaut, diront certains, aux sites populaires qui ont du mal à se décider à passer à l'authentification sécurisée.
Source : Zscaler
Et vous ?
En collaboration avec Gordon Fowler
-
Jon ShannowMembre extrêmement actifBen, si les extensions étaient contrôlées, on éviterait de laisser des trucs dangereux. Sans contrôle tout devient dangereux. C'est le problème des logiciels libres.
Pas d'accord.
Désolé, mais l'informatique n'est pas le hobby de tout le monde, et beaucoup ne s'en servent que parce qu'ils y sont obligés, et la majorité uniquement parce que c'est pratique, ludique et à la mode !
Mais, c'est comme dans tout les domaines, il y a ceux qui savent et ceux qui ne savent pas ! Et c'est à ceux qui savent de faire en sorte que ceux qui ne savent pas, courent le moins de risque possible. Soit en sensibilisant sur les risques (mais, ça on sait que ça ne sert à rien, cf la cigarette), soit en faisant en sorte de sécuriser un maximum de choses.
Non, pas quoi penser. Simplement qu'on sécurise l'outil qu'on leur met entre les mains.
C'est un peu comme si sur une route de campagne, on ne signalait pas un virage ultra dangereux (pas de limitation de la vitesse, pas de grandes flèches bleues indiquant un virage prononcé) et qu'à la suite d'accidents, on entendent des gens dire, ben oui, mais les gens d'ici, ils le savent que c'est dangereux !le 14/06/2011 à 11:27 -
Bonjour, Je relance...
Voila presque un HOAX
Ce produit (qui ne marche plus) fait parti d'un outil existant depuis trés longtemps, et qui permet aux "patrons" de contrôler a leur insus tout leur
personnel !
Il serait corecte de préciser donc que ce module ne fonctionne que sur les user d'un même network !
Hacker une session est et reste a la portée d'une infime minoritée dans le monde.le 14/06/2011 à 9:47