Des failles majeures découvertes dans l'application de visioconférence Zoom, Réactions à la publication du 09/07/2019 |
Bienvenue invité ( Connexion | Inscription )
Des failles majeures découvertes dans l'application de visioconférence Zoom, Réactions à la publication du 09/07/2019 |
9 Jul 2019, 06:08
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
L'application Zoom pour iOS permet de lancer des visioconférences entre plusieurs personnes.
Une faille de sécurité a été découverte et permet à n'importe qui de déclencher à distance la caméra d'un Mac et donc d'espionner son utilisateur. Lors de l'installation de ce logiciel, un serveur web est installé. Il permet à l'application d'initier les conversation. Il présente une faille qui permet donc à n'importe qui de lancer la caméra et de voir ce qui se passe sur la machine. Pire, même en cas de désinstallation de l'application le serveur reste actif et la faille perdure car elle permet de réinstaller le logiciel sans accord de l'utilisateur. Informée depuis mars, la société avait comblé la faille avant qu'elle ne revienne, ne soit de nouveau comblée et qu'une nouvelle version ne soit découverte. Les détails de la faille sont disponibles sur Medium. [MàJ] La société a annoncé l'arrivée d'une mise à jour. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
9 Jul 2019, 06:24
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 569 Inscrit : 5 May 2005 Lieu : La Rochelle Membre no 38 497 |
Les entreprises utilisent un VPN privé pour les visioconférences
Pour les autres, un vpn coûte 70 euros par an qu'en est'il de l'utilisation d'une application présentant des failles si elle est protégée par un vpn? Cordialement -------------------- Fan d'Apple depuis l'apple 2 c
Derniers produits Apple achetés : 1 MacBook Air pour ma femme , 2 iphone 8 Passé à Windows en 2015. Je continue à suivre macbidouille Nostalgie d'une époque que les moins de 70 ans ne peuvent pas connaître |
|
|
9 Jul 2019, 08:34
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 359 Inscrit : 25 Nov 2007 Membre no 100 877 |
Là, ce n'est plus une faille, c'est une porte dérobée intentionnel, un hack malveillant.
-------------------- How far can too far go ?
(The Cramps, Coluche & moi) iMac 27", i5 3,7 GHz, 40Go ram, VCV Rack, Blender, Arturia V serie, Adobe CC, Eurorack modulaire, Behringer Model D, Behringer Neutron, MS20 mini, Arturia MiniBrute, Arturia Beatstep Pro, Arturia Keystep, DarkTime, Dark Energy II, Akai EIEpro, Oxygen8, iMac 24", PowerBook G4, Power Mac G4 Silver, PowerMac G3, Mac SE … |
|
|
9 Jul 2019, 08:51
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Ca ne concerne pas l'application iOS mais l'application macOS. Je ne pense pas qu'une application puisse installer un serveur web permanent sur iOS.
|
|
|
9 Jul 2019, 09:16
Message
#5
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 575 Inscrit : 12 Oct 2004 Lieu : Montreuil Membre no 25 070 |
L'éditeur n'est pas cité dans l'article, est-ce volontaire ?
-------------------- Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
|
|
|
9 Jul 2019, 09:47
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
@jakin1950
Un vpn ne change pas grand chose c'est juste le tuyau... la il est question d'une vanne ouverte... -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
9 Jul 2019, 12:10
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 749 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
L'éditeur n'est pas cité dans l'article, est-ce volontaire ? Ben si ! "The verge" -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
9 Jul 2019, 12:12
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
... Une faille de sécurité a été découverte et permet à n'importe qui de déclencher à distance la caméra d'un Mac et donc d'espionner son utilisateur. ... Espionner avec la caméra peut être intéressant dans certains cas pour faire du chantage suivant les usages que certains font de leur ordinateur. Mais dans le monde des entreprises, il est plus intéressant d'accéder aux micros, ce qui doit être inclus dans la faille Faites l'essai de suivre une réunion les oreilles bouchées et juste en regardant la personne en face de vous, ou de la suivre les yeux bandées (ou juste fermés) et les oreilles grandes ouvertes. Zoom fait parti de ces logiciels que je trouvais "louches" et utilisés dans les grosses entreprises, en remplacement de Google Hangout par exemple, et là ça ressemble furieusement à un cheval de Troie pour la mission d'acquisition d'intelligence économique d'une très grande agence. Reste plus qu'à mettre du CISCO coté réseau et on a le pack complet. D'ailleurs le CVE-2019-13450 semble ne pas être fixé, et le malware Zoom (oui) est capable de se réinstaller automatiquement après désinstallation manuelle grâce au serveur http qu'il laisse dans la machine, de la belle magie Ce message a été modifié par iAPX - 9 Jul 2019, 12:16. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
9 Jul 2019, 15:09
Message
#9
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 575 Inscrit : 12 Oct 2004 Lieu : Montreuil Membre no 25 070 |
L'éditeur n'est pas cité dans l'article, est-ce volontaire ? Ben si ! "The verge" Il est gentil, Je voulais dire l'éditeur du logiciel -------------------- Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
|
|
|
9 Jul 2019, 15:40
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 829 Inscrit : 1 Jul 2010 Membre no 156 073 |
L'éditeur n'est pas cité dans l'article, est-ce volontaire ? Ben si ! "The verge" Il est gentil, Je voulais dire l'éditeur du logiciel Zoom Video Communications, Inc, comme indiqué sur le site de l'application. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
9 Jul 2019, 16:01
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
L'éditeur n'est pas cité dans l'article, est-ce volontaire ? Ben si ! "The verge" Il est gentil, Je voulais dire l'éditeur du logiciel Zoom Video Communications, Inc, comme indiqué sur le site de l'application. Et il est où le lien vers « le site de l'application » ? Pas ici en tous cas. Et oui en effet, quand on sait, on sait. Pour mettre les points sur les « i », sûr, quand on connaît le lien vers le site de l'application, c'est pas bien dur de trouver le nom de l'éditeur du site. Est-ce une raison pour dénigrer ceux qui ne savent pas et demandent des précisions ? Comme on dit, « il n'y a pas de bête question, seules les réponses peuvent l'être. » Comme la tienne avec son arrogance. Ce message a été modifié par marc_os - 9 Jul 2019, 16:03. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
9 Jul 2019, 16:28
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Il faut aussi rappeler que tout ceux et celles qui ont installé l'application Zoom par le passé puis désinstallé celle-ci ont non seulement le serveur http local tournant, mais de plus ne peuvent mettre à jour, et généralement ne seront pas conscient de sa présence (en l'absence de l'App elle-même!).
Dans cas et par défaut en l'absence de l'App, il faut vérifier la présence de la menace persistante dans le Terminal: Code lsof -i :19421 Si "ZoomOpene" (ZoomOpener) ou quelque-chose de similaire apparaît, vous avez le malware actif sur votre Mac. Pour désinstaller le serveur http persistant permettant de réinstaller l'application Zoom, utilisez le terminal Code pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus; pkill "RingCentralOpener";rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;# C'est tellement évident que ce malware a été conçu comme tel, pour rester persistant et invisible après désinstallation de l'application elle-même et sans instructions sur le site de l'éditeur pour le détecter ni surtout pouvoir l'enlever facilement. Ce message a été modifié par iAPX - 9 Jul 2019, 17:10. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
9 Jul 2019, 21:28
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 829 Inscrit : 1 Jul 2010 Membre no 156 073 |
L'éditeur n'est pas cité dans l'article, est-ce volontaire ? Ben si ! "The verge" Il est gentil, Je voulais dire l'éditeur du logiciel Zoom Video Communications, Inc, comme indiqué sur le site de l'application. Et il est où le lien vers « le site de l'application » ? Pas ici en tous cas. Et oui en effet, quand on sait, on sait. Pour mettre les points sur les « i », sûr, quand on connaît le lien vers le site de l'application, c'est pas bien dur de trouver le nom de l'éditeur du site. Est-ce une raison pour dénigrer ceux qui ne savent pas et demandent des précisions ? Comme on dit, « il n'y a pas de bête question, seules les réponses peuvent l'être. » Comme la tienne avec son arrogance. Tu délires ! Aucune arrogance, c’est juste factuel. Il voulait connaître le nom de l’éditeur. Je ne connais pas cette application. Par curiosité je suis allé pêcher l’information en tapant son nom dans un moteur de recherche. Et puis je l’ai postée ici en indiquant la source. Si j’avais souhaité être désagréable je lui aurais reproché de ne pas avoir fait comme moi. Tu vois vraiment tout d’un sale œil… -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
10 Jul 2019, 11:38
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
La société a compris qu'elle avait merdé et enlève son serveur http caché et persistant même en cas de désinstallation de son application.
Hier on a dû demander à tout le monde de changer ses réglages et de faire une mise-à-jours, aujourd'hui on va devoir leur re-demander de faire une mise à jour, après que j'ai vérifié que ça virait bien leur serveur pourri. Du progrès, mais je n'ai absolument plus confiance en eux, et je pense que dans le groupe non plus, et de manière intéressante au plus haut-niveau du management qui fait pression sur les IT. Pour tout utilisateur de Zoom/Zoom.us, vérifiez que vous êtes à jour, la version doit être 4.4.4 (53932.0709) Ce message a été modifié par iAPX - 10 Jul 2019, 17:04. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
Nous sommes le : 26th April 2024 - 20:12 |