Inria met le doigt sur une faille touchant Skype
Trois chercheurs d'Inria (ex-Institut National de Recherche en Informatique et en Automatique désormais rebaptisé Institut de recherche en sciences du numérique, NDLR), Stevens Le Blond, Arnaud Legout et Walid Dabbous, ont découvert, en partenariat avec une équipe de l’institut polytechnique de New York, une faille dans la sécurité des protocoles utilisés par Skype.
Trois chercheurs d'Inria (ex-Institut National de Recherche en Informatique et en Automatique désormais rebaptisé Institut de recherche en sciences du numérique, NDLR), Stevens Le Blond, Arnaud Legout et Walid Dabbous, ont découvert, en partenariat avec une équipe de l’institut polytechnique de New York, une faille dans la sécurité des protocoles utilisés par Skype. Dans un communiqué, les chercheurs indiquent que cette faille permet à «un utilisateur malveillant de localiser géographiquement à tout moment les utilisateurs de Skype grâce à leurs adresses IP ainsi qu’accéder aux fichiers» échangés via le service de communication en ligne.
Il ne s’agit toutefois pas de capacités d’interception mais plutôt d’attaques ciblées de type man-in-the-middle : les pirates «peuvent parvenir à créer une passerelle avec les utilisateurs ciblés» en s’appuyant sur des appels passés, même refusés qui permettent, selon les chercheurs «d’accéder à l’adresse IP du client et à ses activités sur le réseau.» Et aucun paramètre de sécurité de Skype ne permettrait de bloquer l’intrusion.
Inria indique travailler avec Microsoft, qui a récemment racheté Skype, pour combler cette faille.