Ca y est la Black Hat de Las Vegas vient d’ouvrir ses portes ou de dévoiler certaines failles devront dire. Parmi les démonstrations annoncées, la plus attendue sera certainement celle concernant la faille de sécurité découverte concernant l’iPhone d’Apple.
à
.
.
à
En attendant l’exploitation d’une faille du dernier ne des téléphones Hight Tech d’Apple via sa technologie Wi-Fi, Robert Graham de la firme Errata Security vient de démontrer comment il est possible de capturer a la volée via un réseau sans fil
non sécuriser les cookies donnant accès a certaines applications comme Gmail et autres
Ainsi avec un programme de son cru et l’aide d’un journaliste présent sur place. Robert après avoir exécuté un programme de son cru a demande au journaliste d’accéder a sa boite mail (une nouvelle crée pour l’occasion) et ce, via le réseau WiFi. Au même moment, Robert capturait les paquets de données transitant sur le réseau.
Âpres quoi après avoir isolé le cookie, il l’a réinjecté dans son PC et a pu se connecter sans aucune demande de login et de mot de passe a la boite Gmail. Cette opération a été effectue via une connexion HTTP. De quoi faire peur quand on sait que bon nombre d’utilisateurs utilisent les réseaux Wi-Fi pour rapatrier leur mail ou consulter leur boite mail depuis une interface web.
Si la faille est malgré tout de taille, la plus part des services en ligne propose un accès avec des connexions HTTPS qui elles sont nettement moins accessible.
Soyez le premier à laisser un commentaire commenter "Des cookies volés via les ondes Wi-Fi."