Qu’est-ce que le détournement de session ?

Sessions et cookies

Chaque fois que vous êtes en ligne, le site Web que vous consultez et votre navigateur entament une session. Ils échangent des informations pour s’identifier mutuellement, puis le site envoie un cookie de session (entre autres) pour maintenir cette authentification tout au long de votre session.

Les cookies sont de petits fichiers qui contiennent des informations sur les utilisateurs. Par exemple, un cookie de session permet à une boutique en ligne de savoir ce que vous avez mis dans votre panier, même lorsque vous avez quitté la page. Grâce aux cookies, les formulaires en ligne proposent des suggestions basées sur les éléments que vous avez précédemment saisis. C’est aussi la raison pour laquelle vous voyez des publicités spécialement conçues pour vous : si vous avez consulté la présentation d’une paire de baskets sur Amazon, sa photo vous suivra partout sur Internet pendant des jours.

Les cookies peuvent être intrusifs, mais ils sont néanmoins pratiques. Grâce à eux, vous n’êtes pas contraint de vous identifier à chaque fois que vous consultez un réseau social, votre panier d’achat reste enregistré et les pages que vous visitez souvent se chargent un peu plus rapidement. Malheureusement, si vous ne faites pas attention, les cookies peuvent être source de problèmes.

Comment fonctionne le détournement de session ?

Au fond, une attaque par détournement de session est un vol de cookies. Si vous vous connectez à votre compte sur un réseau social sur l’ordinateur d’une bibliothèque, par exemple, le site Web envoie un cookie de session afin que vous ne soyez pas déconnecté à la page suivante. Si quelqu’un vole ce cookie, il peut ensuite se faire passer pour vous et causer beaucoup de dégâts.

Un pirate peut voir toutes les informations contenues dans votre compte, telles que votre nom, votre e-mail, votre numéro de téléphone, votre adresse, les numéros de votre carte bancaire, etc. Il peut acheter un produit en utilisant votre carte pour le payer ou envoyer des liens de phishing à votre liste de contacts.

Types de détournement de session

Une attaque par détournement de session peut être réalisée de différentes manières :

1. Détournement de session. Ce type de piratage peut se produire lorsque vous vous connectez à un réseau non sécurisé, comme un réseau Wi-Fi public. Un attaquant peut intercepter ou écouter une connexion et voir ce que d’autres personnes font en ligne sur le même réseau. Si le site que vous consultez n’utilise pas le chiffrement TLS, tout ce que vous faites sur le site sera visible pour le pirate, notamment vos cookies de session. Ainsi, l’attaquant peut poursuivre votre session même après votre déconnexion.

2. Usurpation d’adresse IP. Il s’agit d’une attaque de l’homme du milieu (MITM), comparable à un détournement de session. L’attaquant utilise cette technique pour se faire passer pour vous dès le départ. Lorsque vous essayez de vous connecter à un site Web, vous devez effectuer une liaison TCP, ou handshake. Si vous vous connectez via un réseau Wi-Fi non sécurisé, le pirate s’interposera au milieu de cette poignée de main à trois voies, juste avant la troisième étape. Il utilise (usurpe) votre adresse IP pour faire croire au serveur qu’il s’agit de vous et effectue la troisième partie de la poignée de main TCP. Il peut alors recevoir tous les cookies et communiquer avec le site Web en votre nom.

3. Attaque par force brute. Le fonctionnement est le même que toutes les attaques par force brute. Le cybercriminel essaiera tous les jetons de session possibles dans l’espoir de trouver le bon et de prendre le contrôle de votre compte.

4. Fixation de session. Vous pouvez considérer qu’il s’agit d’un détournement de session, mais à l’envers. Ainsi, au lieu de voler un cookie de session valide et existant, lors de la correction de session, le pirate implante un cookie de session prédéfini dans le navigateur de la victime. Lorsque la victime se connecte à un site Web, elle utilise inévitablement le même cookie de session que l’attaquant a placé et connaît déjà, et donc le cookie appartenant à l’attaquant est maintenant authentifié et peut être exploité.

   
   

Comment empêcher le détournement de session ?

• Ne vous connectez jamais à un réseau Wi-Fi non sécurisé. Utilisez vos données mobiles lorsque vous passez un moment de quiétude dans un café : c’est beaucoup plus sûr. Si vous vous connectez à un point d’accès public, ne saisissez pas de données personnelles, comme des identifiants de connexion ou des numéros de carte bancaire.

• Vous voyagez beaucoup et le Wi-Fi des aéroports et des hôtels est indispensable à votre travail ? Utilisez alors un VPN pour chiffrer votre connexion Internet.

• Vérifiez chaque application et logiciel avant de le télécharger. Assurez-vous que le développeur est digne de confiance et qu’il ne s’agit pas d’une arnaque. Certaines applications sont conçues pour ressembler aux vraies, mais une fois que vous les installez, les malwares se propagent dans votre appareil.

• Procurez-vous un outil antimalware pour protéger vos appareils. Il ne se contentera pas d’empêcher toute tentative de détournement de session, mais assurera également la sécurité de vos données et de vos comptes en ligne.

• Soyez attentif en ligne. Le phishing et les logiciels alarmants (ou scarewares) comptent sur nos émotions pour altérer notre jugement. Si vous recevez un e-mail vous indiquant que quelqu’un a essayé de se connecter à votre compte et que vous devez agir immédiatement, ne cliquez pas simplement sur le lien. Vérifiez l’expéditeur : son adresse ressemble-t-elle à une adresse e-mail officielle ? Y a-t-il des fautes de frappe dans le texte ? Les polices de caractères vous semblent-elles différentes ? Si quelque chose vous paraît anormal, il peut s’agir d’un e-mail de phishing. Ouvrez un nouvel onglet sur votre navigateur et allez directement sur le compte prétendument piraté pour vérifier si quelque chose s’est réellement passé.