Connectez-vous S'inscrire

Skype : faille de sécurité majeure mise à jour par l'Inria


L’Inria a découvert une brèche dans le système de protection de Skype qui rend possible l’espionnage de ses utilisateurs



Skype
Skype
Des chercheurs d’Inria le seul institut public de recherche entièrement dédié aux sciences du numérique,  ont mis à jour une faille majeure dans le système de sécurité du logiciel de téléphonie par Internet Skype.


Cette faille permet la consultation des fichiers téléchargés en Peer-to-Peer par les utilisateurs ainsi que leur géo localisation.


Les chercheurs de l'Inria, Steven Leblond, Arnaud Legout et Walib Dabbous, en partenariat avec une équipe du Polytechnic Institute of New York, ont découvert qu’un utilisateur malveillant et averti peut localiser géographiquement les utilisateurs de Skype grâce à leurs adresses IP et ainsi qaccéder aux fichiers téléchargés via des logiciels d’échange P2P.


Concrètement, c’est par l’intermédiaire des appels Skype que les hackers peuvent parvenir à créer une passerelle avec les utilisateurs ciblés. Un appel passé, même refusé, permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet. Les seules adresses IP permettent de faire le lien avec l’identité sociale de leurs utilisateurs et d’espionner les usages des internautes sur le web. Les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas l’existence.


Inria travaille en collaboration avec Microsoft sur un correctif permettant de bloquer ces attaques tout en préservant le caractère libre et ouvert d’Internet.

Dominique Desaunay
27/10/2011
Lu 1088 fois







Dans la même rubrique :
< >

Vendredi 6 Septembre 2013 - 16:49 Cyber surveillance, la NSA casse les codes

Jeudi 5 Septembre 2013 - 15:50 La cyber-guerre syrienne

Vendredi 25 Janvier 2013 - 17:32 Berk le logiciel anti récidive des États-Unis