Dans une note, la Direction Générale de la Sécurité des Systèmes d’Information alerte à propos de l’application “ZOOM”, en raison des vulnérabilités critiques découvertes sur cette solution de vidéoconférence, devenue une plateforme de choix pendant la crise du COVID-19.
Parmi ces vulnérabilités, un Zéro-Day qui permet à un attaquant de voler les informations d'identification et d'authentification de Windows à l'aide d'un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine.
Une fois l’utilisateur clique sur ce lien malveillant, Windows envoie le nom de connexion de l'utilisateur et le hash du mot de passe NTLM (protocole d'authentification), qui peut être décrypté facilement.
En plus, l'exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.
Les risques que porte "Zoom" sont l’accès aux informations confidentielle et l’exécution de commande arbitraire à distance.
La DGSSI recommande aux utilisateurs manipulant des informations sensibles d’arrêter l’utilisation de cette solution et de procéder au changement de leurs mots passes d'authentification Windows.
