Actualités

Zoom : le partage trop généreux d’une fonction permettant de voir du contenu non-partagé !

Michael Strametz et Matthias Deeg ont dévoilé une vulnérabilité au sein de Zoom : le logiciel et plate-forme de visio-conférence communautaire essuie, depuis le 2 Décembre 2020, une faille assez importante : qualifiée de “moyenne” dans un bulletin sécuritaire du NIST, la fonction de partage d’écran et, cette fois, au cœur du problème insécuritaire…

 

Le contenu des fenêtres d’application non partagées peut, par exemple, être vu pendant une courte période par d’autres utilisateurs lorsque ces fenêtres superposent la fenêtre d’application partagée et se mettent au point. En fonction des données partagées involontairement, cette courte exposition du contenu de l’écran peut être un problème de sécurité plus ou moins grave. Un participant d’une réunion Zoom enregistrant une réunion à l’aide d’un logiciel d’enregistrement d’écran peut ensuite avoir accès aux données sensibles d’autres utilisateurs qui sont accessibles dans quelques images de la vidéo enregistrée“, indique le billet sécuritaire des chercheurs.

 

Selon le webzine sécuritaire The Hacker News, un porte-parole de Zoom s’est exprimé de manière très brève sur le sujet, en confirmant être au courant de la situation et, de plus, travailler sur un correctif. Le billet des chercheurs fait état, depuis la mise en lumière, de nombreuses relances à ce sujet entre Janvier et Février 2021. Ci-dessus, un PoC – vidéo – de la vulnérabilité qui, pour l’heure, n’est donc toujours pas colmatée… A veiller !

 

 

Source : SYSS – 18 Mars 2021 (2 Décembre 2020) – Zoom : vulnérabilité modérée dans le partage d’écran (versions 5.5.4 et antérieures)




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2