IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Des failles majeures découvertes dans l'application de visioconférence Zoom, Réactions à la publication du 09/07/2019
Options
Lionel
posté 9 Jul 2019, 06:08
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 287
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



L'application Zoom pour iOS permet de lancer des visioconférences entre plusieurs personnes.
Une faille de sécurité a été découverte et permet à n'importe qui de déclencher à distance la caméra d'un Mac et donc d'espionner son utilisateur.
Lors de l'installation de ce logiciel, un serveur web est installé. Il permet à l'application d'initier les conversation. Il présente une faille qui permet donc à n'importe qui de lancer la caméra et de voir ce qui se passe sur la machine.
Pire, même en cas de désinstallation de l'application le serveur reste actif et la faille perdure car elle permet de réinstaller le logiciel sans accord de l'utilisateur.

Informée depuis mars, la société avait comblé la faille avant qu'elle ne revienne, ne soit de nouveau comblée et qu'une nouvelle version ne soit découverte.

Les détails de la faille sont disponibles sur Medium.

[MàJ] La société a annoncé l'arrivée d'une mise à jour.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
jakin1950
posté 9 Jul 2019, 06:24
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 496
Inscrit : 5 May 2005
Lieu : Ouest
Membre no 38 497



Les entreprises utilisent un VPN privé pour les visioconférences

Pour les autres, un vpn coûte 70 euros par an

qu'en est'il de l'utilisation d'une application présentant des failles si elle est protégée par un vpn?

Cordialement


--------------------
Fan d'Apple depuis l'apple 2 c
Derniers produits Apple achetés : 2 MacBook Air avec macsave , 2 iPhone 6 et 2 iPad Air
puis 2 iphone 8
Passé à Windows en 2015. Je continue à suivre macbidouille en espérant qu'Apple s'intéressera à nouveau aux ordinateurs , pas seulement aux téléphones
Go to the top of the page
 
+Quote Post
ziggyspider
posté 9 Jul 2019, 08:34
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 330
Inscrit : 25 Nov 2007
Membre no 100 877



Là, ce n'est plus une faille, c'est une porte dérobée intentionnel, un hack malveillant.


--------------------
How far can too far go ?
(The Cramps, Coluche & moi)
iMac 27", i5 3,7 GHz, 40Go ram, VCV Rack, Blender, Adobe CC, Behringer Model D, Behringer Neutron, MS20 mini, Arturia MiniBrute, Arturia Beatstep Pro, Arturia Keystep, DarkTime, Dark Energy II, Akai EIEpro, Oxygen8, PowerBook G4, Power Mac G4 Silver, PowerMac G3, Mac SE …
Go to the top of the page
 
+Quote Post
downanotch
posté 9 Jul 2019, 08:51
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 518
Inscrit : 11 Apr 2012
Membre no 175 864



Ca ne concerne pas l'application iOS mais l'application macOS. Je ne pense pas qu'une application puisse installer un serveur web permanent sur iOS.
Go to the top of the page
 
+Quote Post
charbo
posté 9 Jul 2019, 09:16
Message #5


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 575
Inscrit : 12 Oct 2004
Lieu : Montreuil
Membre no 25 070



L'éditeur n'est pas cité dans l'article, est-ce volontaire ?


--------------------
Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
Go to the top of the page
 
+Quote Post
otto87
posté 9 Jul 2019, 09:47
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 830
Inscrit : 12 Jun 2009
Membre no 137 508



@jakin1950

Un vpn ne change pas grand chose c'est juste le tuyau... la il est question d'une vanne ouverte...


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
g4hd
posté 9 Jul 2019, 12:10
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 673
Inscrit : 9 Nov 2001
Lieu : Mucem et Fort St Jean
Membre no 1 255



Citation (charbo @ 9 Jul 2019, 09:16) *
L'éditeur n'est pas cité dans l'article, est-ce volontaire ?

Ben si !
"The verge"


--------------------
Mac Pro late 2013 - quad 3,7 - 64 Go - SSD 1To OWC - Mojave
MacBook Pro 2016 13" - i5 2,0 - 8 Go - SSD 256 - Mojave
Go to the top of the page
 
+Quote Post
iAPX
posté 9 Jul 2019, 12:12
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 776
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 9 Jul 2019, 01:08) *
...
Une faille de sécurité a été découverte et permet à n'importe qui de déclencher à distance la caméra d'un Mac et donc d'espionner son utilisateur.
...

Espionner avec la caméra peut être intéressant dans certains cas pour faire du chantage suivant les usages que certains font de leur ordinateur.

Mais dans le monde des entreprises, il est plus intéressant d'accéder aux micros, ce qui doit être inclus dans la faille smile.gif
Faites l'essai de suivre une réunion les oreilles bouchées et juste en regardant la personne en face de vous, ou de la suivre les yeux bandées (ou juste fermés) et les oreilles grandes ouvertes.

Zoom fait parti de ces logiciels que je trouvais "louches" et utilisés dans les grosses entreprises, en remplacement de Google Hangout par exemple, et là ça ressemble furieusement à un cheval de Troie pour la mission d'acquisition d'intelligence économique d'une très grande agence.
Reste plus qu'à mettre du CISCO coté réseau et on a le pack complet.

D'ailleurs le CVE-2019-13450 semble ne pas être fixé, et le malware Zoom (oui) est capable de se réinstaller automatiquement après désinstallation manuelle grâce au serveur http qu'il laisse dans la machine, de la belle magie dry.gif

Ce message a été modifié par iAPX - 9 Jul 2019, 12:16.


--------------------
Faut arrêter de les nourrir, mais on peut quand même les mettre en PLS pour le plaisir :p
Go to the top of the page
 
+Quote Post
charbo
posté 9 Jul 2019, 15:09
Message #9


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 575
Inscrit : 12 Oct 2004
Lieu : Montreuil
Membre no 25 070



Citation (g4hd @ 9 Jul 2019, 13:10) *
Citation (charbo @ 9 Jul 2019, 09:16) *
L'éditeur n'est pas cité dans l'article, est-ce volontaire ?

Ben si !
"The verge"


Il est gentil, Je voulais dire l'éditeur du logiciel


--------------------
Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
Go to the top of the page
 
+Quote Post
scoch
posté 9 Jul 2019, 15:40
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 501
Inscrit : 1 Jul 2010
Membre no 156 073



Citation (charbo @ 9 Jul 2019, 16:09) *
Citation (g4hd @ 9 Jul 2019, 13:10) *
Citation (charbo @ 9 Jul 2019, 09:16) *
L'éditeur n'est pas cité dans l'article, est-ce volontaire ?

Ben si !
"The verge"


Il est gentil, Je voulais dire l'éditeur du logiciel

Zoom Video Communications, Inc, comme indiqué sur le site de l'application.


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post
marc_os
posté 9 Jul 2019, 16:01
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 348
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (scoch @ 9 Jul 2019, 15:40) *
Citation (charbo @ 9 Jul 2019, 16:09) *
Citation (g4hd @ 9 Jul 2019, 13:10) *
Citation (charbo @ 9 Jul 2019, 09:16) *
L'éditeur n'est pas cité dans l'article, est-ce volontaire ?

Ben si !
"The verge"


Il est gentil, Je voulais dire l'éditeur du logiciel

Zoom Video Communications, Inc, comme indiqué sur le site de l'application.

Et il est où le lien vers « le site de l'application » ?
Pas ici en tous cas.

Et oui en effet, quand on sait, on sait.
Pour mettre les points sur les « i », sûr, quand on connaît le lien vers le site de l'application, c'est pas bien dur de trouver le nom de l'éditeur du site.
Est-ce une raison pour dénigrer ceux qui ne savent pas et demandent des précisions ?
Comme on dit, « il n'y a pas de bête question, seules les réponses peuvent l'être. »
Comme la tienne avec son arrogance.

Ce message a été modifié par marc_os - 9 Jul 2019, 16:03.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
iAPX
posté 9 Jul 2019, 16:28
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 776
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Il faut aussi rappeler que tout ceux et celles qui ont installé l'application Zoom par le passé puis désinstallé celle-ci ont non seulement le serveur http local tournant, mais de plus ne peuvent mettre à jour, et généralement ne seront pas conscient de sa présence (en l'absence de l'App elle-même!).

Dans cas et par défaut en l'absence de l'App, il faut vérifier la présence de la menace persistante dans le Terminal:
Code
lsof -i :19421

Si "ZoomOpene" (ZoomOpener) ou quelque-chose de similaire apparaît, vous avez le malware actif sur votre Mac.

À noter que je n'ai trouvé aucune instruction sur le site de l'éditeur pour enlever le serveur http, et qu'il ne part pas quand on désinstalle l'application.

Pour désinstaller le serveur http persistant permettant de réinstaller l'application Zoom, utilisez le terminal
Code
pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;

pkill "RingCentralOpener";rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#


C'est tellement évident que ce malware a été conçu comme tel, pour rester persistant et invisible après désinstallation de l'application elle-même et sans instructions sur le site de l'éditeur pour le détecter ni surtout pouvoir l'enlever facilement.

Ce message a été modifié par iAPX - 9 Jul 2019, 17:10.


--------------------
Faut arrêter de les nourrir, mais on peut quand même les mettre en PLS pour le plaisir :p
Go to the top of the page
 
+Quote Post
scoch
posté 9 Jul 2019, 21:28
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 501
Inscrit : 1 Jul 2010
Membre no 156 073



Citation (marc_os @ 9 Jul 2019, 17:01) *
Citation (scoch @ 9 Jul 2019, 15:40) *
Citation (charbo @ 9 Jul 2019, 16:09) *
Citation (g4hd @ 9 Jul 2019, 13:10) *
Citation (charbo @ 9 Jul 2019, 09:16) *
L'éditeur n'est pas cité dans l'article, est-ce volontaire ?

Ben si !
"The verge"


Il est gentil, Je voulais dire l'éditeur du logiciel

Zoom Video Communications, Inc, comme indiqué sur le site de l'application.

Et il est où le lien vers « le site de l'application » ?
Pas ici en tous cas.

Et oui en effet, quand on sait, on sait.
Pour mettre les points sur les « i », sûr, quand on connaît le lien vers le site de l'application, c'est pas bien dur de trouver le nom de l'éditeur du site.
Est-ce une raison pour dénigrer ceux qui ne savent pas et demandent des précisions ?
Comme on dit, « il n'y a pas de bête question, seules les réponses peuvent l'être. »
Comme la tienne avec son arrogance.

Tu délires !
Aucune arrogance, c’est juste factuel. Il voulait connaître le nom de l’éditeur. Je ne connais pas cette application. Par curiosité je suis allé pêcher l’information en tapant son nom dans un moteur de recherche. Et puis je l’ai postée ici en indiquant la source.
Si j’avais souhaité être désagréable je lui aurais reproché de ne pas avoir fait comme moi.
Tu vois vraiment tout d’un sale œil…


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post
iAPX
posté 10 Jul 2019, 11:38
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 776
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



La société a compris qu'elle avait merdé et enlève son serveur http caché et persistant même en cas de désinstallation de son application.

Hier on a dû demander à tout le monde de changer ses réglages et de faire une mise-à-jours, aujourd'hui on va devoir leur re-demander de faire une mise à jour, après que j'ai vérifié que ça virait bien leur serveur pourri.

Du progrès, mais je n'ai absolument plus confiance en eux, et je pense que dans le groupe non plus, et de manière intéressante au plus haut-niveau du management qui fait pression sur les IT.

Pour tout utilisateur de Zoom/Zoom.us, vérifiez que vous êtes à jour, la version doit être 4.4.4 (53932.0709)

Ce message a été modifié par iAPX - 10 Jul 2019, 17:04.


--------------------
Faut arrêter de les nourrir, mais on peut quand même les mettre en PLS pour le plaisir :p
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 17th September 2019 - 18:18