Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Skype, découverte d’une faille majeure rendant possible l’espionnage des utilisateurs …

Posté par Arnaud Pelletier le 2 novembre 2011

C’est au travers d’un communiqué de l’Inria, institut public de recherche dédié aux sciences du numérique, que l’on apprend que deux chercheurs ont découvert une faille majeure au sein du système de sécurité du logiciel de téléphonie par Internet Skype.
En effet, il semblerait qu’il soit possible pour les personnes malveillantes de consulter les fichiers téléchargés en « peer-to-peer » par les utilisateurs. Leurs positions pourraient également être relevées.

Les chercheurs de l’Inria, Steven Leblond, Arnaud Legout et Walib Dabbous avec une équipe du Polytechnique Institute of New York ont ainsi pu mettre à jour une faille de sécurité dans Skype. L’adresse IP des utilisateurs peut, selon les chercheurs, permettre d’être localisé tout en accédant aux fichiers téléchargés via des logiciels d’échange Peer-to-peer. Les personnes malveillantes utiliseraient Skype pour parvenir à créer une passerelle avec les utilisateurs ciblés. Un appel passé (même refusé) permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet. Actuellement, les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent pas nécessairement l’existence.

Selon les chercheurs de l’Inria, cette faille est liée aux communications Peer-to-peer. Elle peut faciliter l’accès aux données privées voire professionnelles pour les entreprises qui n’ont pas pris la peine de restreindre l’utilisation de Skype.

Pour s’en protéger, il suffit de ne pas laisser les logiciels Skype et d’autres logiciels de Peer-to-peer ouverts. L’Inria annonce travailler en collaboration avec les équipes de Microsoft (car Skype appartient désormais au géant de Redmond) pour développer au plus vite un correctif permettant de bloquer les attaques éventuelles tout en préservant « le caractère livre et ouvert d’Internet ».

[…]

Par Alex pour lemondenumerique.com

En savoir plus :

source http://www.lemondenumerique.com/article-27840-skype-decouverte-d-une-faille-majeure-rendant-possible-l-espionnage-des-utilisateurs.html



Répondez

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous