Faille Skype : les téléchargements P2P espionnables

Le par  |  3 commentaire(s)
Skype-5.5

Inria - Institut de recherche en sciences du numérique - annonce la découverte d'une faille dans le logiciel de VoIP Skype. Son exploitation permet la consultation des fichiers téléchargés en P2P par les utilisateurs.

Skype-5.5Le logiciel de voix sur IP Skype tire parti d'un système d'interconnexion en Peer-to-Peer. En partenariat avec une équipe du Polytechnique Institute de New York, des chercheurs de inria ont découvert une faille dans Skype qui exploite cette composante P2P.

Ce sont en fait plusieurs propriétés des appels Skype qui sont utilisées afin de créer une passerelle avec des utilisateurs pris pour cible. La technique permet d'établir la localisation géographique des utilisateurs mais également leurs activités de partage de fichiers en P2P, même lorsque des appels Skype sont bloqués ou quand la connexion s'effectue derrière un routeur NAT ( Network Address Translation ).

" Un appel passé, même refusé, permet d'accéder à l'adresse IP du client et à ses activités sur le réseau Internet. Les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas l'existence "

, indique inria dans un communiqué diffusé ce jour.

Le cas échéant, il est aussi possible de lier des informations obtenues avec celles que l'on retrouve dans des réseaux sociaux afin d'obtenir une plus ample fiche d'identité d'un utilisateur.

Inria annonce travailler avec Microsoft - propriétaire de Skype - afin d'élaborer un correctif. " Aujourd'hui, il suffit pour se protéger de ne pas laisser ouverts les logiciels Skype et de type P2P, surtout s'ils ne sont pas utilisés ". La défaillance mise au jour pourrait en effet être étendue à d'autres outils de communication P2P en temps réel.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #852431
../L'Inria annonce travailler avec Microsoft - propriétaire de Skype - /...

arrivé à ce point de lecture tout s'éclaire!!!

faille bien entendu inconnu de leurs services.
elle est grosse celle là..........

les services de sécurité sont pas près de chomer....
Le #852451
"Aujourd'hui, il suffit pour se protéger de ne pas laisser ouverts les logiciels Skype"
S'il faut téléphoner aux potes pour leur dire de brancher skype pour les appeler, je ne vos pas l'intérêt. Super la méthode.
Le #852481
+1 tiseult


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]