MySpace, FaceBook, Google et le WiFi ne sont pas sûrs non plus

Partager sur Viadeo | | 

Les Potins, Logiciels, Ordinateurs, Réseaux, Sécurité, Tests

Par : Cyril Fussy - Lundi 6 août 2007 à 12:44

Un des orateurs de la conférence Black Hat sur la sécurité des réseaux à Las Vegas a démontré la semaine passée à ses auditeurs comment il pouvait intercepter leur session WiFi et lire leurs emails.Robert Graham, CEO de la société Errata Security, a surpris l’assistance en prenant le contrôle d’une session Gmail devant une caméra pour lire les emails de sa victime. Il a ensuite reproduit l’attaque devant des journalistes, tout en utilisant le compte Gmail de l’un d’eux pour envoyer un message email, avant de conclure sur les implications d’une telle opération.

L’attaque fonctionne sur les hotspots WiFi ouverts, non sécurisés, comme on en trouve dans les Starbucks, les aéroports et le Las Vegas convention center entre autres. Graham a employé un kit renifleur appelé Ferret (d’autres fonctionnent tout aussi bien) pour copier des cookies encryptés transmis par WiFi. Il a ensuite copié les cookies dans son navigateur internet à l’aide d’un outil appelé Hamster.

Un auditeur a déclaré à l’AFP que les assaillants peuvent employer différents moyens pour voler des cookies et pirater des comptes utilisateur sur MySpace, FaceBook, Google et virtuellement tout autre site web non sécurisé, comme expliqué dans l’article en anglais de The Raw Story.

En utilisant des systèmes qui cryptent les données, tels que Secure Shell (SSH) ou un Virtual Private Network (VPN ou réseau privé virtuel) il est possible de sécuriser un minimum les connexions WiFi et d’éviter le vol de données personnelles.

L’outil Hamster devrait sortir bientôt, a rajouté Robert Graham.

L’INQs
TG Daily
The Raw Story

Traduction et adaptation d’un article d’Egan Orion pour INQ. 

Partager sur Viadeo | | 

• Accueil
• Imprimer
• Commentaire sur cet article