Zoom est devenue l'une des applications les plus populaires pour la visioconférence en ligne et pour être en contact avec d'autres utilisateurs. C'est un programme qui, de par sa nature même, doit préserver la confidentialité en tout temps. Cependant, dans cet article, nous faisons écho à une série de vulnérabilités qui peuvent mettre en danger ceux qui utilisent cet outil. Il est possible qu'un attaquant intercepte des appels vidéo.
Les vulnérabilités de Zoom mettent la vie privée en danger
Un groupe de chercheurs en sécurité informatique de Positive Technologies a identifié un total de trois défauts critiques affectant la plateforme Zoom. Cela affecte différents programmes et outils tels que Zoom Virtual Room Connector, Zoom Meeting Connector Controller ou Zoom Recording Connector.
Mais que pourrait provoquer un attaquant en cas d'exploitation de ces vulnérabilités ? Ils auraient pu intercepter les vidéoconférences Zoom, mettant en danger la vie privée des utilisateurs. En fin de compte, nous avons affaire à un type de service qui nécessite une sécurité totale.
Ces vulnérabilités ont été enregistrées comme CVE-2021-34414 , CVE-2021-34415 et CVE-2021-34416 . Un attaquant potentiel aurait la possibilité d'exécuter du code arbitraire sur le serveur via les privilèges de l'utilisateur root. Ils ont donné une liste des applications qui sont vulnérables et avec lesquelles les utilisateurs doivent être prudents :
- Meeting Connector Controller jusqu'à la version 4.6.348.20201217
- Meeting Connector MMR jusqu'à la version 4.6.348.20201217
- Connecteur d'enregistrement jusqu'à la version 3.8.42.20200905
- Connecteur de salle virtuelle jusqu'à la version 4.4.6620.20201110
- Équilibreur de charge Virtual Room Connector jusqu'à la version 2.5.5495.20210326
La seconde des vulnérabilités permettrait à un attaquant de faire planter le système, compromettant ainsi la fonctionnalité du logiciel et limitant l'utilisation de Zoom par les organisations et les utilisateurs concernés. Dans ce cas, il affecte le contrôleur de connecteur de réunion Zoom On-Premise et a été supprimé dans la version 4.6.358.20210205.
Mais il existe une autre troisième vulnérabilité et dans ce cas, un attaquant pourrait entrer certaines commandes. Affecte :
- Connecteur de réunion jusqu'à la version 4.6.360.20210325
- Meeting Connector MMR jusqu'à la version 4.6.360.20210325
- Connecteur d'enregistrement jusqu'à la version 3.8.44.20210326
- Connecteur de salle virtuelle jusqu'à la version 4.4.6752.20210326
- Équilibreur de charge Virtual Room Connector jusqu'à la version 2.5.5495.20210326
Gardez à l'esprit que toutes ces vulnérabilités peuvent être exploitées si un attaquant parvient à obtenir les identifiants de connexion d'un utilisateur disposant de droits d'administration.
Comment éviter d'être victime de ce problème
Alors, que pouvons-nous faire pour éviter d'être victime d'un tel problème et de compromettre nos appels vidéo Zoom ? La première chose est que nous devons toujours garder tout mis à jour aux dernières versions disponibles. Ces vulnérabilités que nous avons vues ont déjà été corrigées. Il est indispensable d'avoir tout avec les patchs correspondants.
De plus, nous avons vu qu'ils doivent obtenir le identifiants de connexion de les exploiter. C'est pourquoi il est essentiel d'avoir des mots de passe forts et qui contiennent tous les éléments qui empêchent l'entrée de tout intrus. Une bonne clé est celle qui est totalement aléatoire et qui contient des lettres (à la fois majuscules et minuscules), des chiffres et d'autres symboles spéciaux. Nous pouvons toujours avoir un gestionnaire de mots de passe en tête.
D'autre part, nous recommandons toujours d'installer les programmes à partir de sources officielles. Cela contribuera également à réduire le risque que des logiciels malveillants potentiels atteignent notre système et compromettent la sécurité et la confidentialité.
