Skype : Microsoft corrige en urgence une grosse faille de sécurité
Publié le
et mis à jour le
Rubrique Software
Microsoft le nouveau propriétaire de Skype depuis quelques mois maintenant a dù faire face à un gros problème de sécurité sur son logiciel de messagerie instantanée. En cause, une faille de sécurité découverte il y a quelque temps et qui permettait de tout simplement prendre le contrôle d’un compte en quelques secondes.
La faille de sécurité se situait au niveau de la page permettant de récupérer un compte avec une adresse mail dont on avait oublié le mot de passe. Cette dernière fonctionnait avec un système de jeton (token) et il suffisait de posséder le nom d’utilisateur et l’adresse émail renseigné dans le compte pour obtenir un jeton de sécurité pour l’oubli du mot de passe, ensuite la manipulation permettait de réinitialiser le mot de passe. Il ne restait plus qu’à la personne malveillante de rentrer le login et le nouveau mot de passe pour se connecter au compte.
Dans un premier temps, Microsoft avait purement et simplement bloqué l’accès à la page de réinitialisation des mots de passe avant de patcher en cours de soirée la faille présente sur la page pour ensuite la remettre en ligne.
A quelques semaines de la bascule des utilisateurs de Windows Live Messenger vers Skype (voir : Windows Live Messenger : la fin confirmée en 2013 au profit de Skype), Microsoft devra sans doute revoir la sécurité de son logiciel afin d’éviter que ce genre de problème ne se reproduise à l'avenir, surtout qu’une fois la bascule faite, les pirates se focaliseront uniquement sur Skype.
Publicité
Dans un premier temps, Microsoft avait purement et simplement bloqué l’accès à la page de réinitialisation des mots de passe avant de patcher en cours de soirée la faille présente sur la page pour ensuite la remettre en ligne.
A quelques semaines de la bascule des utilisateurs de Windows Live Messenger vers Skype (voir : Windows Live Messenger : la fin confirmée en 2013 au profit de Skype), Microsoft devra sans doute revoir la sécurité de son logiciel afin d’éviter que ce genre de problème ne se reproduise à l'avenir, surtout qu’une fois la bascule faite, les pirates se focaliseront uniquement sur Skype.