Skype : alerte à la grosse faille critique

Le par  |  9 commentaire(s)
Skype

Une vulnérabilité de sécurité a été découverte avec le service Skype. La connaissance d'une adresse email suffit pour prendre le contrôle d'un compte. La possibilité d'exploitation a été bloquée.

La faille de sécurité... cela arrive. Mais en pleine promotion de Skype depuis l'annonce de sa prise de succession de Windows Live Messenger en février prochain, il est sûr que cela fait mauvais genre.

Le vulnérabilité en question est critique. Elle permet de détourner facilement des comptes Skype à partir du moment où l'attaquant connaît les adresses emails des utilisateurs.

Pour l'attaquant, l'exploitation est possible en créant un nouveau compte Skype et en y associant l'email d'une victime.

" Une fois cette procédure terminée, une faille dans la procédure de réinitialisation de mot de passe permet à l'attaquant de prendre le contrôle du compte de la victime via le formulaire en ligne de réinitialisation ", explique Rik Ferguson.

Skype-6.0 L'expert en sécurité de Trend Micro a pu tester l'exploitation de la faille avec succès. Elle peut être mise en échec si la victime a le temps nécessaire pour réagir en lisant l'email qui la prévient d'une réinitialisation de mot de passe.

La bonne nouvelle est que l'exploitation de la faille est actuellement bloquée dans la mesure où la réinitialisation de mot de passe a été désactivée le temps d'investigations à propos de ce problème.

La mauvaise nouvelle est qu'une preuve de concept pour l'exploitation de la faille avait déjà été publiée il y a près de trois mois sur un forum russe.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1085742
Skype a rejoint l'élite, Microsoft c'est le top niveau.
Anonyme
Le #1085762
penseurodin a écrit :

Skype a rejoint l'élite, Microsoft c'est le top niveau.


On est pas vendredi, c'est pas le jour pour troller.
En plus, la faille a été découverte il y a 3 mois mais ça peut très bien faire des années qu'elle existe. Donc bien avant le rachat de Skype par Microsoft.
Le #1085842
Tiobet a écrit :

penseurodin a écrit :

Skype a rejoint l'élite, Microsoft c'est le top niveau.


On est pas vendredi, c'est pas le jour pour troller.
En plus, la faille a été découverte il y a 3 mois mais ça peut très bien faire des années qu'elle existe. Donc bien avant le rachat de Skype par Microsoft.


C'est le niveau d'analyse du mercredi ?
Anonyme
Le #1085852
penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Skype a rejoint l'élite, Microsoft c'est le top niveau.


On est pas vendredi, c'est pas le jour pour troller.
En plus, la faille a été découverte il y a 3 mois mais ça peut très bien faire des années qu'elle existe. Donc bien avant le rachat de Skype par Microsoft.


C'est le niveau d'analyse du mercredi ?


Yep. À mi-chemin entre le troll du vendredi et la déprime du lundi.
Le #1085862
Tiobet a écrit :

penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Skype a rejoint l'élite, Microsoft c'est le top niveau.


On est pas vendredi, c'est pas le jour pour troller.
En plus, la faille a été découverte il y a 3 mois mais ça peut très bien faire des années qu'elle existe. Donc bien avant le rachat de Skype par Microsoft.


C'est le niveau d'analyse du mercredi ?


Yep. À mi-chemin entre le troll du vendredi et la déprime du lundi.


Heureusement que Microsoft est la pour se marrer.
Le #1085872
oh wow c'est fiable...
Anonyme
Le #1085882
penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Skype a rejoint l'élite, Microsoft c'est le top niveau.


On est pas vendredi, c'est pas le jour pour troller.
En plus, la faille a été découverte il y a 3 mois mais ça peut très bien faire des années qu'elle existe. Donc bien avant le rachat de Skype par Microsoft.


C'est le niveau d'analyse du mercredi ?


Yep. À mi-chemin entre le troll du vendredi et la déprime du lundi.


Heureusement que Microsoft est la pour se marrer.


Euh...
Le #1086192
Tiobet a écrit :

penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Skype a rejoint l'élite, Microsoft c'est le top niveau.


On est pas vendredi, c'est pas le jour pour troller.
En plus, la faille a été découverte il y a 3 mois mais ça peut très bien faire des années qu'elle existe. Donc bien avant le rachat de Skype par Microsoft.


C'est le niveau d'analyse du mercredi ?


Yep. À mi-chemin entre le troll du vendredi et la déprime du lundi.


Heureusement que Microsoft est la pour se marrer.


Euh...


Et ça critique!! Et ça critique!! M'enfin Crosoft.........non?
Anonyme
Le #1086512
jeanlucesi a écrit :

Tiobet a écrit :

penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Tiobet a écrit :

penseurodin a écrit :

Skype a rejoint l'élite, Microsoft c'est le top niveau.


On est pas vendredi, c'est pas le jour pour troller.
En plus, la faille a été découverte il y a 3 mois mais ça peut très bien faire des années qu'elle existe. Donc bien avant le rachat de Skype par Microsoft.


C'est le niveau d'analyse du mercredi ?


Yep. À mi-chemin entre le troll du vendredi et la déprime du lundi.


Heureusement que Microsoft est la pour se marrer.


Euh...


Et ça critique!! Et ça critique!! M'enfin Crosoft.........non?


... Bah oui .
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]