Publié par : Papy40 | 14/11/2012

Faille critique dans Skype

 

Source : ZDNet

Faille critique dans SkypeSécurité La vulnérabilité permet à un attaquant distant de s’introduire assez facilement dans n’importe quel compte utilisateur.

Massivement utilisé sur la planète, Skype est aujourd’hui victime d’une faille critique. L’application VoIP, propriété de Microsoft et qui a vocation à remplacer MSN Messenger, est frappé d’une vulnérabilité permettant l’intrusion dans les comptes utilisateur.

La faille découverte par des hackers russes semble aisée à exploiter puisqu’il suffirait de disposer d’une adresse mail liée à un compte Skype pour en prendre le contrôle de manière transparente.

Nom d’utilisateur et email associé suffisent

Concrètement, il suffit de se rendre sur la page permettant de remettre à zéro le mot de passe d’un compte, avec le nom d’utilisateur et l’email associé, pour détourner le dit compte à travers un token provisoire.

Ensuite, le pirate peut aisément modifier le mot de passe et s’approprier le compte. Il semble donc que le système permettant de retrouver un mot de passe oublié ne soit pas suffisamment sécurisé.

Si la faille n’est pas encore corrigée, Microsoft a néanmoins neutralisé cette page Web ce qui permet de stopper son exploitation. Mais il semble clair que le logiciel est devenue la cible privilégiée des pirates depuis son rachat par Microsoft…

Publicités

Catégories