août 07
3
Vols de cookies en Wi-Fi
Par 
Thomas
Thomas
La firme Errata Security a démontré la facilité d’accès à des comptes Gmail, Facebook, MySpace, LinkedIn ou Flickr grâce au vol de cookies sur les ordinateurs connectés en Wi-Fi.
Grâce à l’écoute des données qui transitent sur un réseau sans fil Wi-Fi ouvert, Robert Graham a ainsi pu accéder au compte Gmail d’un journaliste sans avoir besoin de ses identifiants de connexion. Le cookie détecté contenait toutes les données utiles.
Pour empêcher cette fraude, il est conseillé d’utiliser les sites en HTTPS ou de passer par un VPN.
Etant donné que le réseau Wi-Fi de Paris est en accès libre, ne va-t-il pas y avoir une explosion du nombre d’attaques de ce style ?
via ars technica
Catégorie : Sécurité
Quand est-ce que les gens comprendront qu’un hotspot c’est comme être sur le même LAN que tous les utilisateurs ?? Ces attaques sont exactement les mêmes que sur un LAN à quelques détails près. Pis, selon la conf des APs, on sera plus proche de LAN avec un hub que du switché; et même dans ce cas l’ARP spoofing fera l’affaire !
Ce n’est pas un hasard si toute entreprise sérieuse propose un accès via un VPN (SSL, IPsec, etc …) à ses employés, surtout ses commerciaux ! C’est là que pas mal de gens peuvent comprendre l’utilité de monter des tunnels IPsec avec leur routeur à la maison ;).
Cheers,