RSS

Faille critique dans Skype

14 Nov

Source : ZDNet

Faille critique dans SkypeSécurité La vulnérabilité permet à un attaquant distant de s’introduire assez facilement dans n’importe quel compte utilisateur.

Massivement utilisé sur la planète, Skype est aujourd’hui victime d’une faille critique. L’application VoIP, propriété de Microsoft et qui a vocation à remplacer MSN Messenger, est frappé d’une vulnérabilité permettant l’intrusion dans les comptes utilisateur.

La faille découverte par des hackers russes semble aisée à exploiter puisqu’il suffirait de disposer d’une adresse mail liée à un compte Skype pour en prendre le contrôle de manière transparente.

Nom d’utilisateur et email associé suffisent

Concrètement, il suffit de se rendre sur la page permettant de remettre à zéro le mot de passe d’un compte, avec le nom d’utilisateur et l’email associé, pour détourner le dit compte à travers un token provisoire.

Ensuite, le pirate peut aisément modifier le mot de passe et s’approprier le compte. Il semble donc que le système permettant de retrouver un mot de passe oublié ne soit pas suffisamment sécurisé.

Si la faille n’est pas encore corrigée, Microsoft a néanmoins neutralisé cette page Web ce qui permet de stopper son exploitation. Mais il semble clair que le logiciel est devenue la cible privilégiée des pirates depuis son rachat par Microsoft…

 
1 commentaire

Publié par le 14 novembre 2012 dans Sécurité, Skype

 

Étiquettes : ,

Une réponse à “Faille critique dans Skype

  1. La Puce

    14 novembre 2012 at 19:38

    Alors, Papay, que faisons-nous ? j’ai imprimé la procédure de utilisation Skype à la place de Messenger ! je vais attendre pour faire. Merci. La Puce

     

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :