Une nouvelle faille de sécurité sur Skype a été rendue publique aujourd’hui, Microsoft l’a bloquée mais pas encore corrigée.

La faille avait déjà été divulguée sur des forums russes il y a plus de deux mois mais ce n’est que récemment qu’une vague de hacks a poussé Microsoft à la bloquer.

Pour tirer profit de cette faille, il suffisait de connaître l’adresse mail que la victime avait associé à son compte Skype.

Les Etapes

  • Créer un nouveau compte Skype associé au mail de la victime (ici paris@hotmail.fr) à cette adresse :

  • Lancer Skype avec les nouveaux identifiants.
  • Réinitialiser le mot de passe en renseignant l’adresse mail de la victime ici

 

  • Attendre quelques instants de recevoir la notification Skype du code temporaire dans l’application elle-même.
  • Cliquer sur la notification, cela vous envoie vers une page web ou vous pouvez choisir parmi tous vos identifiants Skype celui dont vous voulez réinitialiser le mot de passe.

Pour bloquer cette faille, Microsoft a désactivé la page de réinitialisation de mot de passe. Les utilisateurs Skype sont donc protégés pour le moment. Toutefois, le problème n'a lui pas encore été corrigé.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI