Trois chercheurs de l’Institut national de recherche en informatique et en automatique (INRIA) ont découvert une faille critique dans le logiciel de VOIP, Skype, permettant à la personne malveillante d’avoir accès aux fichiers téléchargés en P2P par les utilisateurs ciblés. Ils conseillent vivement de couper Skype lorsque vous n’êtes pas en conversation.

En effet, Skype exploite lui-même le réseau P2P pour fonctionner. Avec cette faille de sécurité, il ouvre tout ce protocole à une personne malveillante qui peut alors avoir accès à certains téléchargements qui peuvent éventuellement contenir certaines données sensibles. Ils expliquent :

« Un appel passé, même refusé, permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet, » considère l’INRIA.

« Les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent souvent pas l’existence. »

Voilà donc une faille plutôt critique qui se contre facilement en simplement éteignant Skype, si vous ne l’utilisez pas ! L’IRIA travaille déjà avec Microsoft pour concevoir rapidement un patch qui sera normalement distribué dans la prochaine version du logiciel de VOIP. Le responsable sécurité a annoncé prendre avec considération ces retours et fait tout ce qu’il est possible pour corriger cette faille !

En espérant qu’elle ne fera pas trop de dégât, surtout chez les professionnels !

Source : 01Net