La plateforme de visioconférence ZOOM qui est devenue populaire ces dernières semaines (en raison de la pandémie de coronavirus) a été victime de plusieurs vulnérabilités critiques découvertes par des chercheurs de sécurité informatique chez Jamf.
Selon Patrick Wardle le chercheur en sécurité chez Jamf, deux failles zero day ont été découvertes dans la version macOS de Zoom.
les deux failles zéro day de Zoom:
La première vulnérabilité de la plate-forme pourra accorder aux hackers des privilèges root sans aucune intervention de l'utilisateur, et cela provient d'un problème d’API Authorization Execute With Privileges qui est utilisée pour installer l'application Zoom macOS. L'API en question a en été déconseillée auparavant par Apple, car elle ne tente pas de valider un binaire en cours d'exécution à la racine. Mais à qui le dire ?
Pour exploiter cette faille de Zoom, l'attaquant qui n’a pas l’accès root pourrait simplement modifier un binaire pour inclure le script runwithroot lors d'une installation.
La deuxième faille zéro day donne aux hackers un accès au micro et à la caméra de leurs victimes à distance. Zoom permettant aux hackers sans être invité par les utilisateurs d'enregistrer des réunions ou d'enregistrer la vie personnelle des victimes.
Les vulnérabilités de Zoom:
Les deux vulnérabilités viennent avec la mise en garde, c’est que le hacker a besoin d’abord d'un accès direct et physique au système d’exploitation de la victime pour les exploiter mais un autre scénario d'attaque pourrait bien fonction à distance, il inclut d’abord une attaque d'infection post-malware par un logiciel malveillant pré installé sur le système de la cible.
Alors cela ne devrait surprendre absolument personne, compte tenu des antécédents de Zoom en matière de sécurité et de confidentialité ces dernier jours. Mais la société Zoom a publié un communiqué le 02/04/2020 selon lequel « les deux vulnérabilités ont maintenant été corrigées ».
Mais, est-ce que ça va nous rassurer longtemps à propos de la plate-forme de Zoom?
L'historique des failles Zoom:
pour rappel, le 31/03/2020 le F.B.I a mis en garde les utilisateurs et l’équipe Zoom contre de multiples informations selon lesquelles des conférences seraient perturbées par des images pornographiques, haineuses et des propos menaçants.
Le même jour, des chercheurs en sécurité ont découvert une vulnérabilité qui pourrait permettre aux hackers de voler les informations d'identification Windows des utilisateurs de Zoom.
Le 01/04/2020, un autre problème de Zoom a été rapporté par des chercheurs, montre que Zoom divulgue les adresses e-mail et les photos de milliers d'utilisateurs.
Ça fait très mal à Zoom !!!
Enregistrer un commentaire