L’INRIA a découvert une nouvelle faille critique dans Skype

Logo Skype

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

Trois chercheurs de l’Institut national de recherche en informatique et en automatique (INRIA) ont découvert une faille critique dans le logiciel de VOIP, Skype, permettant à la personne malveillante d’avoir accès aux fichiers téléchargés en P2P par les utilisateurs ciblés. Ils conseillent vivement de couper Skype lorsque vous n’êtes pas en conversation.

En effet, Skype exploite lui-même le réseau P2P pour fonctionner. Avec cette faille de sécurité, il ouvre tout ce protocole à une personne malveillante qui peut alors avoir accès à certains téléchargements qui peuvent éventuellement contenir certaines données sensibles. Ils expliquent:

« Un appel passé, même refusé, permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet, » considère l’INRIA.

« Les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas l’existence. »

Voilà donc une faille plutôt critique qui se contre facilement en simplement éteignant Skype, si vous ne l’utilisez pas! L’IRIA travaille déjà avec Microsoft pour concevoir rapidement un patch qui sera normalement distribué dans la prochaine version du logiciel de VOIP. Le responsable sécurité a annoncé prendre avec considération ces retours et fait tout ce qu’il est possible pour corriger cette faille!

En espérant qu’elle ne fera pas trop de dégât, surtout chez les professionnels!

Source: 01Net

L’équipe de WebActus.net vous propose tous les jours des articles sur l’univers des startups, du e-commerce et du growth hacking.

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.