Dr Jekyll and Mister... Skype ?
C'est un article très intéressant que je viens de lire sur la possible exploitation du protocole utilisé par Skype pour créer quasi instantanément un "botnet" d'environ 5,5 Millions d'utilisateurs.
Le PDF linké dans ce blog nous montre que Skype est un logiciel sur-protégé par un codage pointu, qui génère un flux TCP+UDP chiffré.
- Les déductions essentielles sur Skype sont les suivantes :
- Il est difficile d'établir une politique de sécurité efficace.
- Les données ne peuvent pas être vérifiées.
- Incompatibilité avec les IDS et autres monitoring.
- Binaire chiffré, contrôlé et anti-debugging.
- Le problème : Skype fait totalement confiance à qui parle son "language", en accepte tous les ordres, et ce language peut être recréé/déduit.
Reste à savoir quand arrivera le code qui exploitera cette faille... si il n'existe pas déjà...
Maintenant, c'est aux concepteurs de Skype de jouer, la balle est dans leur camp.