Une vulnérabilité permettait de craquer le code de sécurité des conférences en ligne. Elle a été corrigée au mois d'avril.
Jusqu’au mois d’avril dernier, les réunions privées et protégées par un mot de passe pouvaient potentiellement être écoutées par des intrus à cause d’une grosse faille. C’est la société SearchPilot qui a identifié le problème début avril et qui le dévoile aujourd'hui.
Les visioconférences étaient protégées par un mot de passe aléatoire à six chiffres. Soit seulement un million de combinaisons possibles. Or, le nombre de tentatives n’était tout simplement pas limité sur la version Web du service. Il était donc possible de développer un petit programme en Python et de passer en revue tous les codes en seulement quelques minutes.
Une correction dès le mois d'avril
Averti par SearchPilot, Zoom a aussitôt interrompu le service et apporté . Depuis, il exige que les utilisateurs s’identifient avec de rejoindre une réunion. Les mots de passe sont également plus longs et ne sont plus réduits à de simples chiffres. Reste à savoir si des écoutes discrètes ont pu avoir lieu précédemment.
Le service de vidéoconférence, qui connaît un succès fulgurant depuis les débuts de la crise sanitaire et du développement du télétravail, n’en est pas à son premier incident. au début de la crise sanitaire, il a accumulé de nombreux problèmes au fil des mois avant de commencer une refondation de sa sécurité...
Source :The Hacker news
Aucun commentaire:
Enregistrer un commentaire