Zoom : trois failles zéro day pointées du doigt

Le par Mathieu M.  |  2 commentaire(s)
Zoom Visioconférence

Des chercheurs en sécurité pointent du doigt différentes failles repérées sur la messagerie Zoom qui permettraient la prise de contrôle à distance.

Les messageries instantanées et services de visioconférences ont fait le plein d'utilisateurs depuis l'année dernière et la crise sanitaire imposant à des millions de personnes de continuer leur activité en télétravail.

C'est ainsi que les chercheurs se penchent un peu plus sur les outils autrefois peu utilisés et aujourd'hui largement plus populaires, et découvrent alors des failles béantes de sécurité.

C'est le cas pour Zoom actuellement pointé du doigt pour différentes vulnérabilités. Le service avait déjà été taxé de ne pas prendre la sécurité des usagers au sérieux, Zoom avait alors répondu par le déploiement de nombreux patchs, et communiqué sur le fait que le service avait largement progressé en matière de sécurité.

Zoom

Mais tout est encore loin d'être parfait... Deux chercheurs néerlandais ont ainsi repéré trois failles zero-day au coeur du service, il s'agit de failles critiques qui permettraient à des pirates d'orchestrer une prise de contrôle à distance des PC ou Mac utilisant l'application. Pire encore, cette prise de contrôle pourrait être parfaitement invisible pour la victime.

Pour exploiter les failles, il faut toutefois que l'application Zoom soit en cours d'exécution. Dans une démonstration, les chercheurs ont pu accéder au micro et à la webcam d'une cible, ainsi que l'ensemble des fichiers stockés sur son ordinateur, ils ont également été capables de récupérer l'historique Web. Les failles ne concerneraient que Zoom Chat, la messagerie dédiée et non les salles de réunion.

Zoom a indiqué travailler à corriger ces failles le plus rapidement possible.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Devine offline Hors ligne Vétéran icone 1597 points
Le #2127506
Une, deux et trois failles à Zéro .... Day

c'est pas ma journée
Je dois encore ->II
iFlo59 offline Hors ligne VIP icone 32079 points
Le #2127507
Super... A savoir que les collégiens sont aussi invités à utiliser ZOOM par leurs professeurs.
icone Suivre les commentaires
Poster un commentaire