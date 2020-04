La décision intervient après que plusieurs failles de sécurité ont été révélées sur cette plate-forme.

SET Puebla News

Google a interdit l’utilisation de la plateforme Zoom à ses employés en raison des multiples vulnérabilités signalées dans le service que, depuis que la quarantaine a commencé à être mise en œuvre dans une grande partie du monde, elle a concentré 200 appels vidéo par jour.

La société a envoyé un courriel à ses employés la semaine dernière pour leur dire que le logiciel de Zoom cesserait de fonctionner sur des machines de travail, fourni par Google. Mais ils peuvent continuer à utiliser ce service via l’application sur leurs téléphones mobiles ou à partir du navigateur.

“Notre équipe de sécurité a informé les employés utilisant Zoom Desktop Client qu’il ne fonctionnera plus sur les ordinateurs d’entreprise car il ne répond pas à nos normes de sécurité. pour les applications utilisées par nos employés. Les employés qui utilisent Zoom pour rester en contact avec leur famille et leurs amis peuvent continuer à le faire via un navigateur Web ou un appareil mobile “, a expliqué un porte-parole de Google à The Verge.

Il convient de rappeler que ce n’est pas la seule entreprise à avoir demandé aux employés de cesser d’utiliser Zoom en raison de défaillances signalées. À Space X, dont le fondateur est Elon Musk, ils ont pris la même mesure.

Dans les échecs signalés, trouvé dans Windows que Zoom permettrait à un attaquant de voler les identifiants de connexion des utilisateurs qui cliquent sur un lien pour rejoindre une réunion. En effet, dans ce système d’exploitation, Zoom est vulnérable à l’injection de chemin UNC dans la fonction de discussion. Toutes les versions de Windows jusqu’à 4.6.8 (19178.0323) sont vulnérables.

Des failles de sécurité liées à macOS ont également été identifiées. Dans ce sens, Une vulnérabilité zero-day a été trouvée, spécifiant que Zoom utilise une technique “louche” pour installer l’application Mac sans interaction avec l’utilisateur.

Un attaquant local disposant de privilèges utilisateur de bas niveau pourrait injecter du code malveillant dans le programme d’installation de Zoom pour obtenir le plus haut niveau de privilèges utilisateur, c’est-à-dire être un utilisateur root.

Il existe un autre bogue dans l’application pour MacOS, qui exploite une faille dans la façon dont Zoom gère la webcam et le microphone sur MacOS.. Le zoom, comme toute application qui a besoin d’accéder à la webcam et au microphone, nécessite d’abord le consentement de l’utilisateur. UUn attaquant pourrait injecter du code malveillant dans Zoom pour vous tromper et accéder à la webcam et au microphone sans autorisation de l’utilisateur.

Certaines intrusions ont également été révélées sans autorisation à des réunions virtuelles appelées “Zoombombing”. Ce sont généralement des personnes insultantes, projetant du contenu depuis leur propre écran ou cherchant à interrompre les réunions d’une manière ou d’une autre. Cela se produit car les numéros d’identification des réunions sont très faciles à deviner, il est donc essentiel que les utilisateurs mettent des mots de passe pour les réunions, en plus ils doivent faire des ajustements dans la configuration afin que personne sauf l’hôte ne puisse partager l’écran ou utiliser le microphone.

Un autre problème qui a été trouvé est que les appels vidéo n’ont pas de cryptage de bout en bout, comme dans WhatsApp par exemple. Le cryptage proposé par Zoom se fait entre les utilisateurs et leurs serveurs.

Source: Infobae.com

ARP