Des chercheurs d'une entreprise appelée Bleeping Computer ont révélé une autre faille de sécurité avec l'application de conférence Zoom, une qui permet aux pirates de voler les mots de passe des utilisateurs. La vulnérabilité de l'application logicielle survient à un moment où sa popularité a grimpé en flèche, car les employés l'utilisent pour travailler à domicile en raison de la pandémie mondiale en cours.

Zoom est une application Web qui permet à plusieurs personnes de se connecter à une conférence en ligne. Une fois connecté, les participants à la réunion peuvent se voir et s'entendre et également envoyer des documents et des graphiques dans les deux sens, tout comme ils le feraient lors d'une réunion en face à face. Malheureusement, l'application a été confrontée à des problèmes de sécurité, y compris les pirates informatiques s'introduisant dans les réunions pour créer des perturbations. Maintenant, il semble que l'application présente un autre problème de sécurité plus grave :elle permet aux pirates de voler les mots de passe Microsoft Windows, qui peut être utilisé pour accéder aux programmes et aux données sur les ordinateurs et les serveurs de réseau.

La vulnérabilité implique que les utilisateurs cliquent sur un lien qui a été partagé dans un chat par quelqu'un qui a rejoint une réunion. En cliquant dessus, vous envoyez les informations d'identification de l'utilisateur à la personne qui a envoyé le lien. Cette personne peut ensuite utiliser les informations contenues dans les informations d'identification pour accéder à l'ordinateur de l'utilisateur. Le chercheur en sécurité Matthew Hickey a annoncé sur son fil Twitter que le piratage peut également être utilisé pour lancer des programmes. installé sur l'ordinateur d'une victime. Plus précisement, lorsqu'un utilisateur clique sur le lien, Windows tente de se connecter à un site distant à l'aide du protocole de partage de fichiers SMB et ouvre un fichier spécifié dans le lien. Une telle attaque est connue sous le nom d'injection de chemin UNC, et cela fonctionne pour les pirates informatiques car Windows ne cache pas le nom de connexion et le mot de passe d'un utilisateur lorsqu'il tente d'accéder à un serveur distant. Le mot de passe est crypté, mais comme plusieurs utilisateurs de Twitter l'ont souligné, il peut être facilement craqué à l'aide d'outils tiers disponibles.

Les ingénieurs de Zoom travailleraient sur un correctif pour la vulnérabilité, même si les responsables de la société ont noté que les utilisateurs peuvent fermer la vulnérabilité en modifiant leurs paramètres Windows, en désactivant la transmission automatique des informations d'identification NTML à un serveur distant.

© 2020 Réseau Science X