Publicité
La bourse ferme dans 7 h 23 min
  • CAC 40

    8 241,41
    +36,60 (+0,45 %)
     
  • Euro Stoxx 50

    5 097,71
    +15,97 (+0,31 %)
     
  • Dow Jones

    39 760,08
    +477,75 (+1,22 %)
     
  • EUR/USD

    1,0790
    -0,0040 (-0,37 %)
     
  • Gold future

    2 215,80
    +3,10 (+0,14 %)
     
  • Bitcoin EUR

    65 613,73
    +1 194,97 (+1,86 %)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00 %)
     
  • Pétrole WTI

    81,82
    +0,47 (+0,58 %)
     
  • DAX

    18 501,55
    +24,46 (+0,13 %)
     
  • FTSE 100

    7 955,58
    +23,60 (+0,30 %)
     
  • Nasdaq

    16 399,52
    +83,82 (+0,51 %)
     
  • S&P 500

    5 248,49
    +44,91 (+0,86 %)
     
  • Nikkei 225

    40 168,07
    -594,66 (-1,46 %)
     
  • HANG SENG

    16 541,42
    +148,58 (+0,91 %)
     
  • GBP/USD

    1,2604
    -0,0034 (-0,27 %)
     

Il est possible d’usurper Google Docs ou Zoom pour hacker quelqu’un

Google Docs
Google Docs

Des experts en cybersécurité ont découvert que les URL personnalisés de Google Docs, Zoom ou Box peuvent être copiés ou modifiés à volonté. Un pirate informatique pourrait envoyer un lien sans que la victime suspecte un piège dans l’adresse.

Il est plus facile d’usurper un grand groupe qu’on ne le pense. Les chercheurs de Varonis, une société spécialisée dans la cyber sécurité ont détecté une faille dans les URL de services comme Google Docs, Zoom ou Box.

Ces entreprises utilisent des adresses web personnalisées pour partager des fichiers, inviter une personne à une visio-conférence, etc. Or, Varonis a découvert que seulement une partie de cet URL est protégée, le reste est modifiable.

PUBLICITÉ

Les chercheurs donne un exemple dans leur rapport publié ce 11 mai 2022. Zoom, l’application populaire de visioconférence, propose à ses clients de personnaliser le sous domaine. Ainsi on pourrait par exemple demander une adresse numerama.zoom.com afin que nos employés lancent une réunion en ligne ou un webinar.

Les experts de Varonis se sont attaqués aux liens de réunions déjà enregistrées ou de webinair et dans de nombreux cas sont parvenus à modifier l’URL ou le rediriger vers une autre adresse sans que l’utilisateur ne s’en rendent compte.

Ainsi il serait possible de proposer à un employé de visionner la dernière réunion enregistrée sous l’adresse numerama.zoom.com, mais cette dernière renvoie en réalité vers un lien frauduleux.

[Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/