Les messageries instantanées et services de visioconférences ont fait le plein d’utilisateurs depuis l’année dernière et la crise sanitaire imposant à des millions de personnes de continuer leur activité en télétravail.
C’est ainsi que les chercheurs se penchent un peu plus sur les outils autrefois peu utilisés et aujourd’hui largement plus populaires, et découvrent alors des failles béantes de sécurité.
C’est le cas pour Zoom actuellement pointé du doigt pour différentes vulnérabilités. Le service avait déjà été taxé de ne pas prendre la sécurité des usagers au sérieux, Zoom avait alors répondu par le déploiement de nombreux patchs, et communiqué sur le fait que le service avait largement progressé en matière de sécurité.
Mais tout est encore loin d’être parfait… Deux chercheurs néerlandais ont ainsi repéré trois failles zero-day au coeur du service, il s’agit de failles critiques qui permettraient à des pirates d’orchestrer une prise de contrôle à distance des PC ou Mac utilisant l’application. Pire encore, cette prise de contrôle pourrait être parfaitement invisible pour la victime.
Pour exploiter les failles, il faut toutefois que l’application Zoom soit en cours d’exécution. Dans une démonstration, les chercheurs ont pu accéder au micro et à la webcam d’une cible, ainsi que l’ensemble des fichiers stockés sur son ordinateur, ils ont également été capables de récupérer l’historique Web. Les failles ne concerneraient que Zoom Chat, la messagerie dédiée et non les salles de réunion.
Zoom a indiqué travailler à corriger ces failles le plus rapidement possible.
L’article trois failles zéro day pointées du doigt est apparu en premier sur zimo news.