RSS

La faille critique dans Skype est corrigée

15 Nov

 Source : ZDNet

 

La faille critique dans Skype est corrigéeSécuritéLa vulnérabilité permettait à un attaquant distant de s’introduire assez facilement dans n’importe quel compte utilisateur.

Massivement utilisé sur la planète, Skype est aujourd’hui victime d’une faille critique. L’application VoIP, propriété de Microsoft et qui a vocation à remplacer MSN Messenger, est frappé d’une vulnérabilité permettant l’intrusion dans les comptes utilisateur.

La faille découverte par des hackers russes semble aisée à exploiter puisqu’il suffirait de disposer d’une adresse mail liée à plusieurs comptes Skype pour en prendre le contrôle de manière transparente.

Nom d’utilisateur et email associé suffisent

Concrètement, il suffit de se rendre sur la page permettant de remettre à zéro le mot de passe d’un compte, avec le nom d’utilisateur et l’email associé, se réinscrire, réinitialiser un mot de passe et donc détourner le dit compte.

Skype a d’abord neutralisé cette page Web ce qui permet de stopper son exploitation. L’éditeur annonce ce mercredi que la faille est corrigée et qu’il a mis à jour la procédure de réinitialisation de mot de passe, désormais sécurisée. On l’espère.

 
Poster un commentaire

Publié par le 15 novembre 2012 dans Sécurité, Skype

 

Étiquettes : ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :