Covid19: Comment sécuriser le télétravail ? Faille Zero-day ZOOM

Logiciel Zoom: Alerte sur des vulnérabilités critiques de sécurité dans la solution de vidéoconférences ZOOM.

L’application contient des failles qui permettent la pénétration des données sur les téléphones, en envoyant un lien aux utilisateurs, ce qui permet au pirate de falsifier les données et de contrôler le microphone et la caméra.

Zero-day dans la solution de vidéoconférence ZOOM

Systèmes affectés : ZOOM

Bilan de la vulnérabilité : Plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence ZOOM. Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d’identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine. Une fois l’utilisateur clique sur ce lien malveillant, Windows envoi à l’attaquant le nom de connexion de l’utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.

Solution : Les utilisateurs manipulant des informations sensibles doivent arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows.

Risque :

  • Accès aux informations confidentielles ;
  • Exécution de commande arbitraire à distance ;

 

En raison de l’état de la quarantaine, un certain nombre d’instituts, d’écoles et d’entreprises ont recouru à la fameuse application « Zoom » pour s’en servir dans l’enseignement à distance ou les réunions virtuelles.

Le FBI a mis en garde les citoyens contre la violation qui se produit via l’application de réunions populaire « Zoom », après que deux semestres ont été piratés sur le net lors de l’utilisation d’appels vidéo.

Les responsables du FBI ont également mis en garde contre l’utilisation de l’application, et le FBI a mis en garde tous les employés et fonctionnaires de la commission, en plus d’appeler tous les utilisateurs à ne pas utiliser cette application, compte tenu de sa gravité.

 

Références :

  • https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windowscredentials-run-programs-via-unc-links/
  • https://www.cyberscoop.com/zoom-zero-day-webcam-privlege-escalation/

Covid19: Comment sécuriser le télétravail ? Faille Zero-day ZOOM

A propos MisterSEQUR

Vérifiez aussi

Principaux dangers qui peuvent survenir à cause d’une sécurité défaillante

Principaux dangers qui peuvent survenir à cause d’une sécurité défaillante La cybersécurité est devenue un …

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *