Intégration Skype/Facebook : découverte d'une vulnérabilité

01 juin 2018 à 15h36
0
0064000003711620-photo-skype-logo-mac-mikeklo.jpg
La dernière mise à jour proposée par l'équipe de Skype sur le système Windows présenterait une faille de sécurité relativement importante.

En dévoilant la version 5.5 de son logiciel de VoIP, Skype annonçait une meilleure intégration du réseau Facebook apportant davantage d'interactivité avec le fil de mises à jour de ses contacts. Si les adeptes de Facebook apprécieront, cette nouvelle fonctionnalité n'est pas sans risques.

En effet, une nouvelle vulnérabilité, découverte par le chercheur David Vieira-Kurz du cabinet SecAlert et rapportée par The Register exploite ainsi une technique bien connue qui vise à injecter du JavaScript directement au sein des messages de statut et des mises à jour de Facebook. Le client Skype n'apposerait effectivement pas de filtres et il serait possible de récupérer les cookies de la session Skype et donc d'accéder à une archives des communications effectuées par la victime. Cette méthode permettrait également d'inviter la victime à visiter un site fruduleux.

Cette nouvelle faille a été découverte quelques jours seulement après que Skype a annoncé la correction d'une autre faille identique pouvant se traduire par une attaque de type XSS.

Voici ci-dessous la vidéo de démonstration mise au point par M. Vieira-Kurz :

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le portage de Chromium OS débute pour le Raspberry Pi
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Test de Mozilla Firefox 4.0 : de retour au top ?
Haut de page