Skype espionne le BIOS voire plus

le 12/02/2007, par Eddye Dibar, VoIP/ToIP, 304 mots

Skype est-il oui ou non un outil sûr ? Depuis la diffusion d'une mise à jour au mois de décembre dernier, la réponse tendrait fortement vers le non. La version diffusée permet à Skype de collecter des informations sur le BIOS des postes sur lequel il est installé.

Skype espionne le BIOS voire plus

Il y a quelques semaines, Skype a intégré un plug-in développé par EasyBits. Ce logiciel, dont le but est d'étendre les capacités de Skype, comprend notamment des fonctionnalités de gestion des droits numériques (DRM). «Or une des bases des DRM est de pouvoir identifier de façon unique chaque poste, en collectant des informations sur le BIOS», lance Victor O'Neill, directeur marketing et communication chez Arkoon Network Security, éditeur de solutions de sécurité. «Si Skype peut accéder au BIOS, c'est la démonstration qu'il peut accéder de façon silencieuse à l'ensemble des données du disque. De plus il est impossible de savoir ce que Skype fait avec ces données», ajoute-t-il. En effet, les information collectées sont cryptées avec un protocole propriétaire, et stockées sur les serveurs de Skype. Une situation délicate, surtout lorsque l'éditeur du logiciel d'appel gratuit revendique 30% d'utilisateurs professionnels, soit plus de 51 millions de personnes. La découverte de cette faille a été faite presque par hasard. Elle génère des erreurs au démarrage de Skype sur la plate-forme 64 bits de Windows. Depuis, Skype a mis à jour son logiciel (voir encadré). «Mais peut-être y a-t-il une autre faille. Cet incident doit être un avertissement pour tous les responsables informatiques des entreprises», souligne Victor O'Neill. «Nous empêchons l'accès à ce type de logiciel", explique Victor O'Neill. "Le système Fast SSL, que nous développons, analyse la négociation d'ouverture d'une session SSL et s'assure qu'au moment des échanges les certificats sont valides auprès d'une autorité de certification reconnue comme Verisign ou Thawte ainsi que l'autorité mise en place par l'entreprise», conclut-il.

Les mesures prises par Skype


Le 8 février dernier, Kurt Sauer, directeur de la sécurité chez Skype réagit. «Il est normal de collecter des indicateurs qui permettent d'identifier de façon unique un poste, et les paramètres matériels inscrits sur le BIOS ne sont pas tenus secrets. (...) En adéquation avec nos accords sur la confidentialité, Skype n'accède pas à ces informations. Elles ne sont utilisées que par le logiciel EasyBits pour s'assurer que l'utilisation du plug-in est conforme.
Depuis que nous avons appris que les DRM d'EasyBits ne fonctionnaient pas avec certaines nouvelles plates-formes, nous avons mis à jour la version de l'outil avec une version qui ne lit plus les données inscrites sur le BIOS».

Cisco met à niveau son réseau et ses outils de collaboration pour le...

Afin d'offrir une meilleure visibilité sur les connexions des conférences, Cisco intègre ses agents ThousandEyes à la plateforme de collaboration Webex. L'impact toujours plus fort du travail hybride oblige...

le 27/10/2021, par Michael Conney, Network World (adapté par Jean Elyan), 1495 mots

Cisco introduit plusieurs innovations annoncées en décembre dans...

Les utilisateurs de Cisco WebEx pourront bientôt faire traduire en temps réel leurs interventions orales de réunion dans plus de 100 langues. La fonction avait été présentée pour la première fois début...

le 04/03/2021, par Charlotte Trueman, IDG NS (adaptation Jean Elyan), 1401 mots

Investissements soutenus dans la visioconférence en 2021

Pas surprenant si, en 2021, les outils de collaboration vidéo et entre équipes figureront encore en tête des priorités des entreprises, car de nombreux bureaux devraient rester fermés jusqu'à l'été prochain,...

le 31/12/2020, par Matthew Finnegan, IDG NS (adaptation Jean Elyan), 1275 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...