HAWABLOG.COM : Black Hat : vol de cookies de session sur WiFi

Enouverture de la Black Hat de Las Vegas, Robert Graham de la firmeErrata Security a fait la démonstration d'un outil de son crûpermettant de récupérer les cookies de services populaires tels queGmail, Facebook ou MySpace au vol à travers un réseau WiFi, puis de lesinjecter dans son propre navigateur de façon à usurper l'identité despersonnes connectées.
Le chercheur en sécurité s'est dit surpris quedes sites revendiquant un trafic aussi important semblent ne jamaiss'être inquiété de ce type d'attaque alors que le vol de cookies desession n'a rien de particulièrement neuf.
Graham a fait la démonstration de son outil sur un réseau WiFi ouvert,proposé aux personnes présentes à la conférence.
Tandis qu'unjournaliste de l'assistance se connectait à un compte Gmail créé pourl'occasion, il a pu intercepter les données transitant par le port HTTPvia un simple aspirateur de paquets, isoler le cookie de session générépar le service de messagerie de Google, puis utiliser ce dernier pours'y connecter à son tour. Ni mot de passe, ni nom d'utilisateur n'estnécessaire, dans la mesure où le cookie volé se charge del'identification.
Dès lors, il n'y a plus qu'à lire les messages ou...en envoyer. La seule opération impossible serait le changement de motde passe.
Bien d'autres services seraient vulnérables, dans la mesure où ilsutilisent également les cookies de session.
Les cookies sont de petitsfichiers, stockés sur le disque dur de la machine d'un internaute,utilisés par de nombreux sites Web pour garder en mémoire desinformations sur le profil de l'internaute.
Ce sont par exemple cesfichiers qui vous évitent de ne pas avoir à retaper votre nomd'utilisateur et votre mot de passe lorsque vous vous connectez à votremessagerie Web.
Les cookies ont en général une durée de vie limitée -on parle par exemple de cookies de session pour des cookies quidisparaissent à la fermeture du navigateur - mais certains sontprogrammés pour durer des années.
Une fois en possession de ce type defichiers, un pirate pourrait donc se connecter à votre compte bienaprès avoir volé ces informations.
Ouverts à tous les vents, les réseaux WiFi publics présentent donc undanger particulièrement important : il est techniquement possible à unepersonne malintentionnée d'aspirer toutes les informations transitantsur le réseau à l'insu des utilisateurs.
A l'heure actuelle, la seulesolution pour se prémunir de ce type de menaces reste l'utilisation deprotocoles sécurisés tels que le https, le ssh, ou le passage par unréseau privé virtuel (VPN) ; mais le commun des internautes n'a guèreconscience du risque que représentent les WiFi ouverts et les utilisentsans méfiance.
Certains services, comme Gmail, proposent aux utilisateurs uneinterface de type https (accessible via https://gmail.google.com pourGmail), mais la plupart des services dits Web 2.0 n'offrent pas cetteprotection.
Le système tout entier serait-il vulnérable ?