Une extension Firefox facilite le vol de données privées

Les outils permettant de réaliser des actions malveillantes se démocratisent. Ils deviennent même de plus en plus simples. Dernière illustration en date : Firesheep, une extension pour le navigateur Firefox. En pratique, cet outil permet d’intercepter des données qui transitent sur un réseau Wi-Fi ouvert. Les cookies servant à identifier un utilisateur sur des sites tels que Facebook, Google, Yahoo ou encore Twitter sont ainsi vulnérables car, une fois interceptés, ils peuvent servir à l’attaquant pour se connecter illégalement aux comptes d’internautes qui se sont identifiés auparavant à partir du même réseau. Eric Butler a précisé qu’il avait créé Firesheep pour montrer le danger de l’accès «en clair» à partir de points d’accès Wi-Fi accessibles sans authentification. A noter que depuis la mise en ligne de l’extension Firefox Firesheep, celle-ci a été téléchargée près de 50.000 fois.n