Panne Skype : l’opérateur dément l’hypothèse d’une attaque par déni de service

Avec la longue interruption du service Skype, les spéculations sur les origines du problème sont allées bon train. Dans une note publiée sur son site Web, Skype a mis le problème sur le compte d’une « défaillance dans un algorithme du logiciel de réseaux Skype. Cet algorithme contrôle l’interaction entre le propre client Skype de l’utilisateur et le reste du réseau Skype. »

Dans une autre mise à jour, les utilisateurs ont été informés que le problème serait maintenu pendant toute la journée de vendredi. Les utilisateurs ont commencé jeudi matin à signaler des problèmes sur le service gratuit d’appel sur Internet.

L’éditeur de solutions de sécurité russe Positive Technologies a fourni vendredi une toute autre explication, précisant qu’il avait découvert un exploit de déni de service empêchant le service de fonctionner.

« Le programme utilise un client Skype standard pour composer un numéro spécial », explique l’éditeur sur son site. « Cet appel provoque un déni de service sur le serveur Skype qui communique avec un serveur de secours. Le nouveau serveur Skype plante à son tour, et ainsi de suite. De cette manière, l’attaque se propage à une vitesse éclair sur l’ensemble du réseau peer-to-peer de Skype. »

Skype a démenti avoir été victime d’une attaque par déni de service.

David Marcus, directeur des recherches en sécurité et des communications de McAfee, a expliqué dans une information relayée par vnunet.com que la société n’avait observé aucun pic de trafic Internet, symptôme courant dans les attaques par déni de service. Selon lui, le message communiqué par l’éditeur russe serait un canular.

Skype a également rejeté l’hypothèse selon laquelle les problèmes seraient liés à une mise à jour programmée effectuée mercredi dernier.

Traduction d’un article de Vnunet.com en date du 17 août 2007.