L'extension Firesheep pour Firefox dévoile les identifiants de Facebook et de Twitter

Lorsqu’un internaute installe «Firesheep» sur
son ordinateur, il peut mettre la main sur les données de connexion
requises pour pirater les sessions web d’autres internautes, sur des
réseaux Wi-Fi non sécurisés.

En effet, Firesheep donne accès aux sessions non chiffrées du
protocole HTTP permettant aux utilisateurs de ce segment de réseau
d’avoir un accès aux réseaux sociaux, aux services en ligne et à tout
autre site web exigeant un identifiant. Les sites concernés sont:
Facebook, Twitter, Flickr, Google, Amazon, Yahoo, WordPress, etc.

«Aussitôt qu’une personne sur le réseau visite un site web non
sécurisé connu de Firesheep, son nom et ses photos seront affichés»,
explique Eric Butler, le
développeur à l’origine de l’extension. Le plus dangereux est qu’une
personne malveillante n’a qu’à double cliquer sur l’identifiant d’un
internaute pour s’approprier son identité sur divers sites web.
«Lorsqu’on parle de la sécurité informatique des usagers, SSL est
l’éléphant dans un magasin de verre», poursuit le développeur.

En concevant son extension, l’intention du développeur était de
démontrer que les sites web n’assument pas leurs responsabilités
relatives à la protection des internautes utilisant leurs services non
entièrement chiffrés. «Ils ont trop longtemps ignoré ces responsabilités
et je souhaite que Firesheep aide les internautes à obtenir un Internet
plus sécurisé».

Jusqu’à maintenant, Firesheep
a été téléchargé plus de 30 000 fois, mais ce chiffre augmente très
rapidement. L’extension est gratuite et de source libre. Firesheep est
compatible avec Windows, Mac OS X. une version pour Linux est en cours
de développement.

Pour se protéger en forçant l’utilisation du protocole sécurisé HTTPS
sur les sites non sécurisés, les usagers peuvent télécharger
l’extension Firefox Force-TLS, rapporte TechCrunch.