Trois chercheurs d'Inria (ex-Institut National de Recherche en Informatique et en Automatique désormais rebaptisé Institut de recherche en sciences du numérique, NDLR), Stevens Le Blond, Arnaud Legout et Walid Dabbous, ont découvert, en partenariat avec une équipe de l’institut polytechnique de New York, une faille dans la sécurité des protocoles utilisés par Skype. Dans un communiqué, les chercheurs indiquent que cette faille permet à «un utilisateur malveillant de localiser géographiquement à tout moment les utilisateurs de Skype grâce à leurs adresses IP ainsi qu’accéder aux fichiers» échangés via le service de communication en ligne.
Il ne s’agit toutefois pas de capacités d’interception mais plutôt d’attaques ciblées de type man-in-the-middle : les pirates «peuvent parvenir à créer une passerelle avec les utilisateurs ciblés» en s’appuyant sur des appels passés, même refusés qui permettent, selon les chercheurs «d’accéder à l’adresse IP du client et à ses activités sur le réseau.» Et aucun paramètre de sécurité de Skype ne permettrait de bloquer l’intrusion.
Inria indique travailler avec Microsoft, qui a récemment racheté Skype, pour combler cette faille.
Par Mama
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur