RSS

Inria débusque une faille de sécurité « majeure » dans Skype

31 Oct

 

Source : ZDNet

 

Inria débusque une faille de sécurité « majeure » dans SkypeSécurité La faille permet à un pirate de récupérer l’adresse IP d’un usager Skype et de s’en servir pour espionner ses activités sur la Toile. L’Institut de recherche en sciences du numérique (Inria) collabore avec Microsoft pour développer un correctif.

Des chercheurs d’Inria (Institut de recherche en sciences du numérique) épaulés par une équipe du Polytechnique Institute of New York ont découvert une importante faille de sécurité dans Skype.

Cette vulnérabilité peut permettre à une personne malveillante de « localiser géographiquement les utilisateurs de Skype grâce à leurs adresses IP ainsi qu’accéder aux fichiers qu’ils auraient téléchargés via des logiciels d’échange peer-to-peer ».

Risque d’espionnage industriel

Concrètement, la faille est exploitée via les appels Skype (y compris les appels manqués) qui émettent l’adresse IP de l’utilisateur. Muni de cette information, un pirate peut espionner sa victime en connaissant sa position géographique ainsi que les tous les téléchargements qu’elle effectue sur les réseaux peer to peer.

« Cette défaillance peut faciliter l’atteinte à la vie privée, l’exploitation malveillante d’informations personnelles et peut ouvrir la porte à l’espionnage industriel pour les entreprises ne restreignant pas l’utilisation de Skype », prévient Inria.

Pour le moment, la seule parade préconisée est « de ne pas laisser ouverts les logiciels Skype et de type peer-to-peer, surtout s’ils ne sont pas utilisés ». Mais Inria indique qu’il collabore avec Microsoft pour développer un correctif susceptible de colmater cette brèche. (Eureka Presse)

Publicités
 
Poster un commentaire

Publié par le 31 octobre 2011 dans Sécurité, Skype, VoIP

 

Étiquettes : , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :