La porte dérobée de Skype qui n'en était pas une a été supprimée

Stéphane Moussie |

La semaine dernière, les chercheurs en sécurité de SpiderLabs ont affirmé avoir trouvé « une porte dérobée dans Skype pour Mac ». En fait, un bug vieux de cinq ans dans une API de Skype aurait pu permettre à Microsoft d’accéder à des informations normalement privées (historique des conversations, carnet d’adresses, appels audio…) en toute discrétion.

SpiderLabs considérait qu’il s’agissait plutôt d’un « accident de développement » que d’une backdoor intentionnelle car il n’y avait pas de signe d’une utilisation du mécanisme par l’application.

Quoi qu’il en soit, Microsoft a nié intégrer des portes dérobées dans ces produits et l’API en question (Desktop API) est en train d’être retirée sur toutes les plateformes. Sur Mac, le retrait a été effectué avec la version 7.37 (la dernière en date est la 7.43).

Source
Tags
avatar Wolf | 

Ça doit bien faire 3 ou 4 ans que je n'ai pas ouvert Skype. Me manque pas :)

avatar kornichon | 

Pourquoi Microsoft se ferait chier à trafiquer une API ? Il est de notoriété publique que Microsoft a modifié l'architecture de Skype pour que chaque appel puisse être loggé et être écouté.

avatar C1rc3@0rc | 

Disons que la suspicion du rachat pour rendre Skype ecoutable par les services de renseignement US est tres forte.

Apres, SpiderLabs, qui retourne sa veste et requalifie d« accident de développement » ce qui est evidement une vraie grosse preuve de backdoor, au pretexte fallacieux qu'ils n'ont pas mis en evidence d'exploitation de la faille a l'interieur de l'application... c'est gros comme un camion de pompiers dans un couloir!

Ce qui est encore plus interressant, c'est que si MS a du retirer cette backdoor de la version actuelle, et multiplateformes, de skype, les anciennes versions qui sont legions elles vont continuer leurs nuisances. Et comme l'avantage enorme de Skype c'est jsutement le multiplateforme, avec un protocole stable, qui permet de faire tourner l'application sur des machines qui ne sont pas les plus recentes...

Bref, MS pris les doigts dans le pot de confiture, dit "c'est pas moi" et ses petits kamarade a 3 lettres font tout pour que l'on sache bien que c'est pas MS...

Snowden, un avis?

avatar R1x_Fr1x | 

@kornichon

Merci.... Snowden doit être dépité d'une telle hypnose générale... les pires étant ceux qui jurent que la NSA espionne cette le monde, mais "ne peut pas lire vos iMessage"

CONNEXION UTILISATEUR