Vol de session : un jeu d'enfant

GNU/Linux Magazine HS n° 042 | juin 2009 | Denis Bodor
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Quel site n'utilise pas, de nos jours, la notion de « session » ? Vous vous connectez au service à l'aide de votre nom d'utilisateur et votre mot de passe et la session, ainsi ouverte, le reste, jusqu'au moment où vous cliquez sur « déconnexion » ou fermez le navigateur. Entre temps, le serveur conserve la session ouverte et vous identifie grâce à un ou plusieurs cookies. Mais, que se passe-t-il si la connexion n'est pas chiffrée et qu'on vous dérobe ces fameux cookies ? Simplissime : l'attaquant accède à votre session.

Abonnez-vous ou connectez-vous pour accéder à cet article