zoom

Zoom: Une nouvelle vulnérabilité RCE

Nous vous avions déjà présenté une vulnérabilité de Zoom la semaine dernière, et bien il semblerait que ce ne soit pas fini.

Apparemment le serveur web installé par le software ne se contente pas de permettre l’activation de votre webcam à votre insu mais permet aussi aux pirates de prendre le contrôle de votre ordinateur Mac à distance.

La plateforme de meeting Zoom sur macOS est vulnérable à une nouvelle faille (CVE-2019-13567) qui permet d’exécuter du code arbitraire à distance sur un système ciblé en poussant les utilisateurs à visiter une page web spéciale.

Les deux vulnérabilités que nous avons partagé viennent donc du très controversé serveur web local qui s’exécute sur le port 19421 et qui est installé automatiquement par Zoom pour offrir la fonctionnalité cliquer-pour-rejoindre.

Le chercheur en sécurité, Jonathan Leitschuh, avait présenté deux problèmes majeurs. Premièrement, le serveur local reçoit des commandes HTTP de manière non-sécurisée, permettant à n’importe quel site d’interagir avec lui, et deuxièmement, le serveur n’est pas désinstallé quand l’utilisateur désinstalle le client sur son système.

Immédiatement après avoir été critiqué, la compagnie a partagé une mise à jour qui retire le serveur web vulnérable (ZoomOpener daemon).

Cependant, cette solution ne tient pas compte des gens qui avaient désinstallé le logiciel depuis un moment mais qui ont toujours le serveur web vulnérable activé sur leur machine sans le savoir.

Selon un rapport publié par la National Vulnerability Database (NVD), cette faille RCE fonctionne aussi contre ceux qui avaient déjà désinstallé le logiciel de vidéo-conférence mais qui ont toujours le serveur web sur leur machine qui écoute sur le port 19421.

Comment se protéger contre cette faille de Zoom?

Pour aider ses usagers, Apple a distribué une mise à jour qui supprime automatiquement le serveur web même si vous utilisez toujours le logiciel Zoom.

Pour se protéger contre ces deux vulnérabilité, les utilisateurs de Zoom doivent installer les dernières mise à jour et s’assurez qu’ils utilisent bien la version 4.4.53932.0709 du client Zoom. Vous pouvez aussi désinstaller le logiciel et n’utilisez que la version sur navigateur.

Poster un Commentaire

avatar
  S’abonner  
Notifier de