Depuis le début de la pandémie, la plateforme Zoom est très convoitée par les professionnels pour la tenue de rencontres en ligne. Dès lors, elle est une cible quotidienne des hackers. Trois importantes failles de sécurité permettant de prendre le contrôle d’un PC ont été découvertes dans le logiciel Zoom.
Suite à leur large diffusion à la faveur de l’épidémie mondiale de coronavirus, les outils de visioconférence étaient le nouveau sujet phare du concours de hacking Pwn2Own 2021. Lors de cet événement qui s’est déroulé cette semaine, plusieurs failles importantes de sécurité ont été découvertes à l’intérieur du logiciel Zoom et du logiciel Microsoft Teams, rapporte un article de TechRadar repéré par Phonandroid selon 20minutes.
Prendre le contrôle d’un PC via Zoom
Des hackeurs éthiques ont en effet découvert trois failles de sécurité « zero-day » à l’intérieur du logiciel Zoom. En les combinant, ils ont pu démontrer qu’ils pouvaient prendre le contrôle d’un PC à distance sans que l’utilisateur n’ait rien à faire. L’équipe a ainsi pu avoir accès à la webcam et au microphone du PC, à l’ensemble des fichiers de l’ordinateur et a pu télécharger l’historique du navigateur Web.
Suite à leur découverte, le duo a reçu un prix de 200.000 dollars. Comme le veut la règle du concours, l’entreprise en charge de Zoom a désormais 90 jours pour produire un correctif, déjà annoncé par la firme.
Microsoft Teams aussi
Au cours de ce Pwn2Own 2021, des failles de sécurité ont également été découvertes sur un autre logiciel de visioconférence : Microsoft Teams. En les combinant, elles permettent à un hackeur d’exécuter du code arbitraire sur le PC de la victime.
Là aussi, cette découverte a été récompensée par une somme de 200.000 dollars et Microsoft a annoncé produire un correctif à ces failles dans les prochains jours.