IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> La faille du logiciel de visioconférence Zoom présente sur d'autres produits, Réactions à la publication du 16/07/2019
Options
Lionel
posté 16 Jul 2019, 12:57
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 225
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



La faille permettant de déclencher à distance la caméra d'un ordinateur sur lequel le logiciel Zoom avait été installé (et même retiré) a fait grand bruit.
Elle a même poussé Apple à faire une mise à jour silencieuse de macOS pour désactiver le serveur web installé par le logiciel.
Elle est aussi présente dans les logiciels équivalents, RingCentral et Zhumu qui exploitent une partie de code commune avec Zoom puisque développés par le même éditeur.
Ces produits sont des marques blanches de Zoom qui peuvent donc porter le nom des sociétés qui en ont acheté la licence.

Si vous aviez installé un tel logiciel par le passé, voici les commandes terminal (à utiliser avec précaution) permettant de supprimer le serveur web installé et jamais retiré qui permet de prendre le contrôle de vos caméras:

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
iAPX
posté 16 Jul 2019, 14:19
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 671
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



+1


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
maximuspascus
posté 16 Jul 2019, 15:41
Message #3


Nouveau Membre


Groupe : Membres
Messages : 12
Inscrit : 25 May 2018
Lieu : Niort
Membre no 205 003



Une faille de sécurité de plus. Les logiciels -même- désinstallés qui ont laissé leur m###es sur nos machines...

On arrête pas le progrès !


--------------------
Macintosh Classic, Mac II FX, Quadra 700, Power Macintosh G3 Desktop, Powerbook 5300 cs, Power Macintosh B&WG3, Power Mac G4, iMac G3/400 Indigo "Eté 2000"
Go to the top of the page
 
+Quote Post
M_Marc
posté 16 Jul 2019, 15:58
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 019
Inscrit : 23 Jul 2003
Lieu : Au centre géographique de l'Europe de l'Ouest
Membre no 8 729



Citation (maximuspascus @ 16 Jul 2019, 15:41) *
Une faille de sécurité de plus. Les logiciels -même- désinstallés qui ont laissé leur m###es sur nos machines...

On arrête pas le progrès !


A une époque il était récomendé de périodiquement faire des clean install.... je me souvient avoir même eu des partitionage de disque permettant d effectuer ceci très rapidement ...

Ce message a été modifié par M_Marc - 16 Jul 2019, 15:59.


--------------------
M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS X.14.5,
MacBook Pro 15', Touch ID (15.1) / [email protected] / UHD630+Radeon 560X / 16 GB / 512GB
Go to the top of the page
 
+Quote Post
albalb
posté 16 Jul 2019, 16:47
Message #5


Adepte de Macbidouille
*

Groupe : Membres
Messages : 62
Inscrit : 29 Mar 2006
Membre no 58 490



Existe-t-il un moyen de savoir:

1/ Si Apple a fait la mise à jour silencieuse sur notre machine?
2/ Si un de ces serveur est encore présent ?

Merci d'avance.


--------------------
MacBook Pro 2014 15" retina, 2x2.8GHz, 16Go, 1To SSD , OSX 10.10.2
(MacBook Pro 2010 17" 2x2.66GHz, 4Go, 256Go SSD, OSX 10.6.8)
(MacBook Pro 2006 15" 2x2.16GHz, 2Go, 100Go 7200 tr/mn, OSX 10.6.2)
(PowerMac G4 MDD 2x867MHz, 768Mo, 60Go, OSX 10.4.10)
(iBook DV G3 466MHz, 192Mo, 10Go, OSX 10.2.8)
Go to the top of the page
 
+Quote Post
iAPX
posté 16 Jul 2019, 16:57
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 671
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (albalb @ 16 Jul 2019, 11:47) *
Existe-t-il un moyen de savoir:

1/ Si Apple a fait la mise à jour silencieuse sur notre machine?
2/ Si un de ces serveur est encore présent ?

Merci d'avance.

Pour le second, depuis le terminal:
Code
lsof -i :19421

Si quelque-chose apparaît c'est que le serveur est bien présent, dans ce cas suivre immédiatement ce qu'a expliqué @Lionel

PS: Apple vient de pousser une mise-à-jours pour débarrasser nos Mac du même malware installé sous d'autres noms (logiciels en marque blanche) smile.gif

Ce message a été modifié par iAPX - 17 Jul 2019, 00:19.


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
charbo
posté 17 Jul 2019, 08:51
Message #7


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 575
Inscrit : 12 Oct 2004
Lieu : Montreuil
Membre no 25 070



Citation (Lionel @ 16 Jul 2019, 13:57) *
"..... développés par le même éditeur....."

Lien vers le billet original


Il serait bon de le citer.


--------------------
Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 22nd August 2019 - 04:35