Définition - Que signifie Firesheep?
Firesheep est une extension Mozilla Firefox qui utilise le reniflage de paquets pour détourner les sessions du réseau Wi-Fi non sécurisées et capturer les cookies de site Web non chiffrés pendant la transmission de données réseau.
Firesheep a été créé par le développeur de logiciels Eric Butler et publié en 2010 pour prouver les risques de sécurité associés à un certain nombre de sites Web populaires, notamment Facebook et Twitter. Le logiciel a permis de mettre en évidence une faille de sécurité majeure de la navigation Web qui pourrait exposer les utilisateurs à des pirates malveillants. Bien sûr, ses capacités étaient également utiles aux pirates informatiques, ce qui a suscité des inquiétudes du public concernant le logiciel.
Definir Tech explique Firesheep
La plupart des sites Web nécessitent des informations d'identification de l'utilisateur, telles que le nom d'utilisateur et le mot de passe, pour l'authentification. Après vérification, les serveurs du site Web répondent avec des cookies non chiffrés pour les demandes ultérieures du navigateur, ce qui permet un piratage facile, en particulier dans les emplacements de points d'accès Wi-Fi ouverts.
Firesheep a essentiellement analysé le trafic Web non chiffré entre un routeur Wi-Fi et les ordinateurs du même réseau. Lorsqu'un navigateur Web échange des informations sur les cookies avec un site Web, Firesheep est capable d'acquérir des cookies de session, ce qui pourrait fournir un accès sans restriction à la messagerie électronique, au compte Facebook ou Amazon d'un utilisateur.
Bien que de nombreux sites Web soient depuis passés aux connexions SSL, le Wi-Fi public présente toujours des risques de sécurité pour les utilisateurs. Les meilleures pratiques doivent être utilisées.