Skype masque par défaut les adresses IP pour éviter les attaques par DDoS

Skype annonce une mise à jour de son application de VoIP laquelle masque désormais les adresses IP des utilisateurs par défaut.

Il y a quelques années, en novembre 2010, des chercheurs français de l’Inria et de l’institut polytechnique de New York, avaient partagé leurs découvertes sur une vulnérabilité affectant l’application de Skype. Ils ont été en mesure de géo-localiser 10 000 utilisateurs du logiciel via leurs adresses IP. Les chercheurs ont ensuite développé un outil permettant d’effectuer de courts appels masqués vers ces utilisateurs tout en désactivant les notifications et sans apparaître dans le journal des communications.

Cette faille est restée ouverte … jusqu’à aujourd’hui. Si Microsoft a récemment permis de masquer son adresse IP, cette option est désormais activée par défaut au sein d’une nouvelle mouture. Les attaques par déni de service sont assez fréquentes, notamment chez joueurs en réseau. C’est d’ailleurs à eux que s’adresse la filiale de Microsoft en priorité. Il suffisait alors de rechercher un identifiant Skype au sein de l’annuaire global pour obtenir l’adresse IP de ce dernier.

Cette mise à jour concerne toutes les édition du logiciel sur PC, Mac et mobile.

Skype banner