le vendredi 22 janvier 2016

Skype masque par défaut les adresses IP pour éviter les attaques par DDoS

Skype annonce une mise à jour de son application de VoIP qui masque désormais par défaut les adresses IP des utilisateurs.

Il y a quelques années, en novembre 2010, des chercheurs français de l'Inria et de l'institut polytechnique de New York, avaient partagé leurs découvertes sur une vulnérabilité affectant l'application de Skype. Ils ont été en mesure de géolocaliser 10 000 utilisateurs du logiciel via leurs adresses IP. Les chercheurs ont ensuite développé un outil permettant d'effectuer de courts appels masqués vers ces utilisateurs tout en désactivant les notifications et sans apparaître dans le journal des communications.

Cette faille est restée ouverte... jusqu'à aujourd'hui. Si Microsoft a récemment permis de masquer son adresse IP, cette option est désormais activée par défaut au sein d'une nouvelle mouture. Les attaques par déni de service sont assez fréquentes, notamment chez les joueurs en réseau. C'est d'ailleurs à eux que s'adresse la filiale de Microsoft en priorité. Il suffisait alors de rechercher un identifiant Skype au sein de l'annuaire global pour obtenir l'adresse IP de ce dernier.

Cette mise à jour concerne toutes les éditions du logiciel sur PC, Mac et mobile. Retrouvez la dernière version de Skype au sein de notre logithèque.

Skype banner


Télécharger Skype pour Windows.
Modifié le 13/05/2016 à 06h01
Commentaires