La bourse est fermée
  • CAC 40

    6 385,51
    +28,42 (+0,45 %)
     
  • Euro Stoxx 50

    4 034,25
    +34,81 (+0,87 %)
     
  • Dow Jones

    34 777,76
    +229,23 (+0,66 %)
     
  • EUR/USD

    1,2167
    +0,0098 (+0,82 %)
     
  • Gold future

    1 832,00
    +16,30 (+0,90 %)
     
  • BTC-EUR

    48 500,97
    +790,55 (+1,66 %)
     
  • CMC Crypto 200

    1 480,07
    +44,28 (+3,08 %)
     
  • Pétrole WTI

    64,82
    +0,11 (+0,17 %)
     
  • DAX

    15 399,65
    +202,91 (+1,34 %)
     
  • FTSE 100

    7 129,71
    +53,54 (+0,76 %)
     
  • Nasdaq

    13 752,24
    +119,39 (+0,88 %)
     
  • S&P 500

    4 232,60
    +30,98 (+0,74 %)
     
  • Nikkei 225

    29 357,82
    +26,45 (+0,09 %)
     
  • HANG SENG

    28 610,65
    -26,81 (-0,09 %)
     
  • GBP/USD

    1,3990
    +0,0098 (+0,70 %)
     

Ces graves failles de sécurité dans Zoom permettraient de prendre le contrôle de votre ordinateur

Louis Neveu, Journaliste
·2 min de lecture

Avec la pandémie, la généralisation du télétravail et des visioconférences au travail ou avec les proches, le service Zoom est devenu une référence. L'application a aussi fait l’objet de nombreuses failles de sécurité aux résultats parfois cocasses. Dernièrement, la firme affirmait avoir fait énormément de progrès pour colmater les brèches de son service. À priori, cela n’est pas suffisant, puisqu’à nouveau, des failles de sécurité viennent d’être découvertes par deux chercheurs en sécurité néerlandais. Ce n’est pas une, mais trois vulnérabilités qui ont été détectées.

C’est dans le cadre d’un concours biannuel baptisé Pwn2Own, que Daan Keuper et Thijs Alkemade, de la société Computest, ont trouvé ces trois failles de type zero-day, c’est-à-dire des brèches laissées telles quel car indétectées.

200.000 dollars de prime

C’est par ce genre de « trou dans la raquette » que les hackers peuvent s’introduire et mener à bien leurs actions funestes avant que la faille ne soit identifiée et colmatée. Dans ce cas précis, qu’il s’agisse de la version pour Windows ou pour Mac, à partir du moment où le client était actif, il a été possible aux deux experts d’accéder à distance à la webcam, au microphone des ordinateurs et également à leurs fichiers. Les hackeurs vertueux ont même pu récupérer l’historique des navigateurs sur les ordinateurs.

D’après Zoom, qui est partenaire du concours Pwn2Own, seule la messagerie Zoom Chat est impactée par ces failles. Le reste des fonctionnalités ne serait pas concerné. Depuis, les équipes de Zoom planchent sur un correctif mais, en attendant, les développeurs expliquent que, pour fonctionner, l’attaque doit provenir d’un contact externe que l’on a enregistré. Zoom conseille donc de n’accepter que les contacts de confiance. Et même, en attendant l’arrivée d’un correctif, il reste plus sûr d’utiliser le service uniquement via le navigateur et non pas par l’application. Pour leur découverte, les deux White Hat, ont reçu une prime de 200.000...

> Lire la suite sur Futura

À lire aussi sur Futura