Les cookies espions sont une mine d'or pour les pirates informatiques
Publié le
et mis à jour le
Rubrique Internet
Au Defcon de LasVegas, des pirates informatiques et des professionnels de la sécurité sur le net ont clairement désaprouvé les sites qui utilisent des "cookies", logiciels espions qui enregistrent les habitudes des utilisateurs du net avec le risque de les voir révélées au grand jour.
De nombreux sites de recherche et de mise en réseau comme "Google" ou "MySpace" infiltrent des cookies dans les ordinateurs de leurs utilisateurs pour pouvoir déterminer leurs goûts et leurs besoins et pour parfois pouvoir accélérer leurs recherches.
Des spécialistes du piratage ont prouvé qu'il était facile à une personne d'accéder à ces "cookies" et par la même occasion aux données personnelles qu'ils stockent.
Ils ont indiqué que les sites internet pourraient remédier facilement à ce problème en cryptant les "cookies", alors que l'on apprend que plusieurs sites de recherche onr récemment acheté des entreprises qui s'appuient sur les "cookies" pour affiner leurs cibles en matière de publicité.
Un étudiant américain, Rick Deacon, est ainsi venu expliquer comment il était possible de récupérer suffisamment d'informations sur les "cookies" des utilisateurs de "MySpace" pour prendre le contrôle de leurs pages personnelles.
L'essentiel pour la personne mal intentionnée étant d'attirer l'utilisateur de "MySpace" à cliquer sur un lien, installé par exemple sur un forum en ligne ou sur un site de discussion, afin de le conduire vers un fichier qui vole les mots de passe et les autres informations enregistrées dans leurs "cookies".
Rick Deacon précise que "Celà n'a jamais échoué avec moi". Il ajoute que "sur MySpace, je deviens vous" précisant encore " qu'un pirate informatique pouvait utiliser cette première victoire pour accéder à des parties plus protégées d'un ordinateur personnel, ou lui envoyer des virus informatiques".
Cette brêche dans la défense n'est pas limitée à "MySpace", selon Rick Deacon qui précise que les sites "Faceboock" et "Google" sont tout aussi vulnérables mais les sites de mise en réseau sont les premières cibles.
My Space réagit en indiquant qu'ils ont une équipe d'intervention rapide dévouée 24 heures sur 24 et 7 jours sur 7 pour faire face aux problèmes de sécurité.
Toutefois, Robert Graham estime que "MySace" n'est pas engagé à 100% "pour empêcher les attaques et précise qu'en plus, les pirates qui ne veulent pas se donner la peine de piéger les utilisateurs avec de faux liens peuvent utiliser les "hot spots" wi-fi, les bornes gratuites pour l'internet à haut débit sans fil.
Si vous êtes dans n'importe quel "hot spot" wi-fi comme un aéroport par exemple, un pirate assis à coté de vous peut recevoir les cookies que vous échangez sur le net explique mr Graham. Il ajoute "c'est dingue comme c'est facile", il a alors démontré qu'il pouvait ainsi accéder de cette manière à la boite de courriers électroniques d'un inconnu et que les sites concernés devraient donc absolument crypter leurs "cookies".
Il ajoute qu'il y a tellement d'informations dans vos courriels ou sur vos pages personnelles et si je veux vous suivre, je peux toujours aller sur le cookie que les cartes de "Google" ont laissé sur votre ordinateur et probablement trouver votre adresse......
Celà fait réfléchir!
Source AFP.
Des spécialistes du piratage ont prouvé qu'il était facile à une personne d'accéder à ces "cookies" et par la même occasion aux données personnelles qu'ils stockent.
Ils ont indiqué que les sites internet pourraient remédier facilement à ce problème en cryptant les "cookies", alors que l'on apprend que plusieurs sites de recherche onr récemment acheté des entreprises qui s'appuient sur les "cookies" pour affiner leurs cibles en matière de publicité.
Un étudiant américain, Rick Deacon, est ainsi venu expliquer comment il était possible de récupérer suffisamment d'informations sur les "cookies" des utilisateurs de "MySpace" pour prendre le contrôle de leurs pages personnelles.
L'essentiel pour la personne mal intentionnée étant d'attirer l'utilisateur de "MySpace" à cliquer sur un lien, installé par exemple sur un forum en ligne ou sur un site de discussion, afin de le conduire vers un fichier qui vole les mots de passe et les autres informations enregistrées dans leurs "cookies".
Rick Deacon précise que "Celà n'a jamais échoué avec moi". Il ajoute que "sur MySpace, je deviens vous" précisant encore " qu'un pirate informatique pouvait utiliser cette première victoire pour accéder à des parties plus protégées d'un ordinateur personnel, ou lui envoyer des virus informatiques".
Cette brêche dans la défense n'est pas limitée à "MySpace", selon Rick Deacon qui précise que les sites "Faceboock" et "Google" sont tout aussi vulnérables mais les sites de mise en réseau sont les premières cibles.
My Space réagit en indiquant qu'ils ont une équipe d'intervention rapide dévouée 24 heures sur 24 et 7 jours sur 7 pour faire face aux problèmes de sécurité.
Toutefois, Robert Graham estime que "MySace" n'est pas engagé à 100% "pour empêcher les attaques et précise qu'en plus, les pirates qui ne veulent pas se donner la peine de piéger les utilisateurs avec de faux liens peuvent utiliser les "hot spots" wi-fi, les bornes gratuites pour l'internet à haut débit sans fil.
Si vous êtes dans n'importe quel "hot spot" wi-fi comme un aéroport par exemple, un pirate assis à coté de vous peut recevoir les cookies que vous échangez sur le net explique mr Graham. Il ajoute "c'est dingue comme c'est facile", il a alors démontré qu'il pouvait ainsi accéder de cette manière à la boite de courriers électroniques d'un inconnu et que les sites concernés devraient donc absolument crypter leurs "cookies".
Il ajoute qu'il y a tellement d'informations dans vos courriels ou sur vos pages personnelles et si je veux vous suivre, je peux toujours aller sur le cookie que les cartes de "Google" ont laissé sur votre ordinateur et probablement trouver votre adresse......
Celà fait réfléchir!
Source AFP.