Il n’est désormais plus nécessaire d’être un expert pour dérober des informations utilisateurs confidentielles. Firesheep, un add-on pour le très populaire navigateur Firefox, permet, même à un hacker novice, de voler et d’utiliser des informations d’identification utilisateur sur les principaux réseaux sociaux tels que Facebook, Twitter, Amazon et d’autres, en s’appuyant sur des infrastructures réseaux non sécurisés.
Comment fonctionne Firesheep ?
Firesheep surveille le trafic Internet sur un réseau non sécurisé, comme vous pouvez en trouver dans n’importe quel environnement Wi-Fi public, et surveille l’utilisation de cookies remontés par les navigateurs pour accéder aux sites Web. Firesheep recueille les données au sein de ces cookies, permettant ensuite à l’utilisateur Firesheep d’accéder à ces sites avec exactement les mêmes informations d’identification. En termes très simples, vous pouvez très rapidement et facilement accéder aux réseaux sociaux les plus populaires en usurpant l’identité de quelqu’un d’autre – vous avez ainsi un accès total aux comptes des utilisateurs piratés.
Firesheep, mode d’emploi ?
Étape 1. Télécharger le Firesheep Add-On. Vous pouvez utiliser Google pour le récupérer et ensuite l’installer en quelques secondes.
Étape 2. Choisissez la connexion réseau à surveiller, et lancer la capture des paquets et des identités. Une connexion Wi-Fi non sécurisé est la plus simple.
Étape 3. Sélectionnez les sites de réseaux sociaux à surveiller pour recueillir les informations d’identification des utilisateurs.
Étape 4. Cliquez sur « start » pour commencer à recueillir les identités.
Étape 5. Cliquez sur les identités repérées pour accéder automatiquement aux comptes des utilisateurs sur les sites associés.
C’est aussi simple que ça ! Et les solutions de sécurité Web classiques ne protègent pas les utilisateurs de Firesheep. Votre niveau de protection face à Firesheep repose sur la sécurité du réseau que vous utilisez qui, dans de nombreux cas, en particulier pour les utilisateurs itinérants, n’est pas protégé du tout. Tout utilisateur qui utilise Firesheep sur ce type de réseaux sera capable de voler vos informations d’identification et accéder à vos comptes sans votre permission.
Cisco a la capacité de protéger vos utilisateurs mobiles de la menace Firesheep.
Cisco Secure Mobility
En utilisant conjointement les solutions Cisco AnyConnect, Cisco ScanSafe et Cisco Ironport WSA vous offrez une solution complète de sécurité web pour vos utilisateurs mobiles, même sur des réseaux non sécurisé.
Ce résultat est obtenu en chiffrant tout le trafic web à partir du terminal et en l’envoyant soit vers le service Cloud ScanSafe soit vers un boitier de filtrage Web IronPort WSA – sécurisant ainsi les communications même sur des réseaux ouverts. Tout logiciel de capture, tel que Firesheep, n’est alors plus capable d’accéder à vos informations d’identification utilisateurs et à vos comptes.