Piratage

Application Zoom : des vulnérabilités critiques découvertes

L’application de vidéoconférence est devenue populaire suite à la propagation du coronavirus. Zoom a vu le nombre de ses utilisateurs augmenter dernièrement. Devenue gratuite, la solution de vidéoconférence est désormais utilisée par les salariés et étudiants en confinement.  


Aujourd’hui, la Direction Générale de la Sécurité des Systèmes d’Information a relevé plusieurs vulnérabilités critiques au sein de Zoom. Parmi elles, un Zero-Day qui permet à un attaquant de voler les informations d’identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant Zoom sur sa machine. Une fois l’utilisateur clique sur ce lien malveillant, Windows envoie le nom de connexion de l’utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.

Lire aussi | Ce que vous devez savoir sur le coronavirus

La Direction Générale de la Sécurité des Systèmes d’Information recommande aux utilisateurs manipulant des informations sensibles d’arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows. Pour rappel, Zoom a été adoptée par 90.000 écoles dans 20 pays. En mars 2020, l’application a enregistré plus de 200 millions de vidéoconférences quotidiennes, contre 10 millions par jour en décembre 2019.

Challengenews
Le meilleur de Challenge sélectionné par la rédaction :
 

Article précédent

Le vrai du faux sur le coronavirus au Maroc, ce vendredi 3 avril

Article suivant

Coronavirus : Cash Plus démarre le versement des aides sociales le 6 avril