C'est qui qui aime l'IM ?
Deux beaux hack à la sauce Messagerie Instantanée. Le premier -le plus redoutable- est une faille Skype. Ou plus exactement, comme le précise PdP de GnuCitizen, une attaque en scripting inter-zones de sécurité utilisant un lien avec DailyMotion qui met en oeuvre un contrôle I.E. appelé par Skype. Pas franchement évident de prime abord.. mais il faut savoir qu'il existe dans la partie « messagerie instantanée » de Skype une fonction « ajouter une vidéo à ma conversation » qui, elle-même, comprend un onglet DailyMotion. A l'attaquant donc d'inonder ce serveur de vidéo de fichiers forgés contenant le vecteur XSS. A tout hasard, une révélation sur l'une des nombreuses « premières dames de France » d'antan, actuelles ou par intérim. PdP fait également remarquer qu'il existe un autre moyen de compromettre une station, en modifiant, dans le cadre d'une attaque man in the middle ou par injection de paquets, certaines des informations non chiffrées propres à la liaison Skype. Le contexte d'exécution est, une fois de plus, la zone locale d'I.E.. Cette attaque n'est possible que sur un segment de réseau proche de celui de la station victime. L'auteur de l'alerte recommande radicalement de ne pas utiliser Skype sur un hotspot public -précisément là ou il est possible d'intercepter le trafic par le biais d'outils tels que Airpwn-, d'éviter absolument d'utiliser la fonction « ajouter une vidéo à la conversation » tant que la faille n'est pas corrigée. L'autre alerte est lancée par Dancho Danchev, qui nous dévoile l'interface d'un code bricolé destiné à récupérer de la crédence Messenger. Le logiciel de vol d'identité se paramètre à coup de cases à cocher : rétablissement ou non du MSN Messenger d'origine après que les crédences aient été récupérées, expédition du larcin via ftp... C'est là manifestement un outil de préparation de terrain précédant une attaque de plus grande envergure. Danchev en profite pour compléter son article avec des données statistiques, les une précisant que MSN Messenger est le client le plus visé par les malwares, les autres constatant un très net déclin des menaces IM en général depuis 2006. Ce n'est probablement là qu'un bref répit.
