Skype, découverte d’une faille majeure rendant possible l’espionnage des utilisateurs …
C’est au travers d’un communiqué de l’Inria, institut public de recherche dédié aux sciences du numérique, que l’on apprend que deux chercheurs ont découvert une faille majeure au sein du système de sécurité du logiciel de téléphonie par Internet Skype.
En effet, il semblerait qu’il soit possible pour les personnes malveillantes de consulter les fichiers téléchargés en « peer-to-peer » par les utilisateurs. Leurs positions pourraient également être relevées.
Les chercheurs de l’Inria, Steven Leblond, Arnaud Legout et Walib Dabbous avec une équipe du Polytechnique Institute of New York ont ainsi pu mettre à jour une faille de sécurité dans Skype. L’adresse IP des utilisateurs peut, selon les chercheurs, permettre d’être localisé tout en accédant aux fichiers téléchargés via des logiciels d’échange Peer-to-peer. Les personnes malveillantes utiliseraient Skype pour parvenir à créer une passerelle avec les utilisateurs ciblés. Un appel passé (même refusé) permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet. Actuellement, les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent pas nécessairement l’existence.
Selon les chercheurs de l’Inria, cette faille est liée aux communications Peer-to-peer. Elle peut faciliter l’accès aux données privées voire professionnelles pour les entreprises qui n’ont pas pris la peine de restreindre l’utilisation de Skype.
Pour s’en protéger, il suffit de ne pas laisser les logiciels Skype et d’autres logiciels de Peer-to-peer ouverts. L’Inria annonce travailler en collaboration avec les équipes de Microsoft (car Skype appartient désormais au géant de Redmond) pour développer au plus vite un correctif permettant de bloquer les attaques éventuelles tout en préservant « le caractère livre et ouvert d’Internet ».
[…]
Par Alex pour lemondenumerique.com
En savoir plus :
Répondez
Travaux
Interview
