Firesheep, une nouvelle extension disponible pour Firefox permet désormais d’usurper l’identité d’un internaute ayant utilisé une connexion WiFi non-sécurisée.

Gratuite et en open source, elle permet de capturer les cookies utilisés comme des identifiants de connexion : webmails, réseaux sociaux, forums, e-commerce, etc.

Tout ce qui passera sur un réseau WiFi ouvert sera donc “capturable” à volonté, avec la possibilité d’usurper l’identité de l’utilisateur d’origine :

Voici qui donnera peut-être un coup de fouet à l’utilisation de liaisons WiFi en WPA2, voir l’utilisation de VPN en SSL, devenus de toute façon indispensables pour contrer l’Hadopi de nos jours 😉