L'application Zoom pourrait permettre aux attaquants de voler vos identifiants de connexion Windows

Les réunions Zoom se déroulent partout dans le monde alors qu’un grand nombre de personnes préfèrent travailler depuis chez elles en raison de l’épidémie de coronavirus. La culture du télétravail a en effet entraîné une popularité pour la plateforme de visioconférence qui tentait auparavant de rivaliser avec Hangouts Meet de Google et Skype de Microsoft. Selon une enquête, Zoom est devenue l’application la plus téléchargée au cours des 10 derniers jours, en pleine épidémie de COVID-19. Cependant, sa popularité soudaine l’a également mise sous les projecteurs pour des raisons de sécurité, car les utilisateurs souffrent de ses vulnérabilités présumées.

La première vulnérabilité identifiée dans l’application Zoom concerne les chemins UNC. Le client Windows peut convertir les chemins UNC réseau en un lien cliquable dans le message de chat, qui peut être utilisé par des attaquants pour capturer les mots de passe Windows et d’autres identifiants de connexion. L’attaquant peut facilement accéder à l’ordinateur après exploitation et installer des logiciels malveillants ou des logiciels espions, sans que les utilisateurs ne soient au courant de l’entrée par porte dérobée. Le problème qui permet un accès non désiré est dû à l’installateur qui peut facilement être injecté avec du code malveillant et utilisé pour obtenir des privilèges d’utilisateur au niveau racine.

Zoom, qui a été informé du problème, peut le résoudre en ne transformant pas les chemins réseau en liens cliquables, tandis que les administrateurs réseau peuvent entre-temps désactiver l’envoi automatique des identifiants de connexion réseau via la stratégie de groupe ‘Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants’, bien que cela puisse causer des problèmes lors de l’accès à des ressources sur certains réseaux.

Les utilisateurs à domicile peuvent modifier la valeur du Registre Restreindre l’envoi de trafic NTLM sous la clé HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Control\Lsa\MSV1_0 et la définir sur 2. Ils n’ont pas besoin de redémarrer.

En plus du défaut d’injection UNC, l’application Zoom aurait deux failles de sécurité distinctes qui pourraient permettre aux attaquants d’obtenir un accès root et de prendre le contrôle du système Mac d’un utilisateur. Il est important de noter qu’en plus des nouveaux problèmes de sécurité ci-dessus, Zoom a récemment fait l’actualité pour sa revendication trompeuse de cryptage de bout en bout. L’application a également été trouvée avec une faille qui expose les e-mails et les photos des utilisateurs.

Plus comme ça

• Les prix des smartphones augmentent en Inde après les nouveaux taux de GST
• WhatsApp limite la vidéo de statut à 15 secondes en Inde
• COVID-19 : Les entreprises de télécommunications offrent un temps de conversation supplémentaire et prolongent la validité des forfaits prépayés pour fournir un soulagement