Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Des chercheurs en sécurité informatique ont découvert une importante faille de sécurité pour le service de vidéoconférence Zoom sur Windows. Une faille qui expose carrément notre ordinateur en donnant nos accès et notre mot de passe de notre machine.

C’est un chercheur informatique du nom de @_g0dmode sur Twitter qui a découvert la faille de sécurité de Zoom. Testée ensuite par le site BleepingComputer, il leur a été facile de l’exploiter.

Quelle est la faille en question? Essentiellement elle réside dans la partie clavardage de Zoom. Lorsqu’on y partage un hyperlien d’une page web, Zoom convertit ce lien et y ajoute le chemin vers notre ordinateur.

Le problème ne s’arrête pas là, alors que ce nouveau lien généré par Zoom va carrément envoyer les accès de notre ordinateur, donc notre nom d’utilisateur et mot de passe.

Un pirate informatique peut alors aisément intercepter l’information et la décoder à l’aide d’un logiciel gratuit qu’on trouve sur le web.

En ayant le chemin de notre ordinateur et nos accès, on comprend vite le danger potentiel que cela engendre. D'autant que cette faille est présente sur Windows 7, 8 et 10.

👉MAJ: Selon Journal du Net, Zoom aurait corrigé la situation sur son service de vidéo conférence.👈

Zoom faille sécurité Windows

Zoom a une faille majeure de sécurité sur Windows alors qu'il peut donner accès à notre ordinateur.

Comment se protéger de la faille de Zoom

En attendant un correctif de sécurité de Zoom, deux options s’offrent à nous pour se protéger nous et notre ordinateur.

La première est évidemment d’arrêter d’utiliser le service de Zoom ou carrément le service de chat.

La deuxième, si l’on a vraiment besoin de continuer de l’utiliser pour nos réunions de travail ou d’école, est d’aller désactiver une fonction dans les paramètres de sécurité de Windows.

Il faut en effet restreindre l’accès NTLM vers des serveurs distants pour couper tout accès tel qu’expliqué précédemment.

Ainsi, pour se protéger de la faille de Zoom, il faut:

  1. Taper dans sa barre de recherche Windows: Stratégie de sécurité locale
  2. Ouvrir l’application: Stratégie de sécurité locale
  3. Cliquer sur l’onglet: Options de sécurité
  4. Sélectionner l’option: Sécurité réseau
  5. Double cliquer sur:  Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants
  6. Dans la nouvelle fenêtre, sélectionner dans le menu déroulant l’option: Refuser tout.
Zoom faille sécurité Windows comment se protéger
Voici comment se protéger de la faille de Zoom sur Windows.

 

Si l'on a une licence Windows 10 Famille, la démarche est un peu différente, alors que l'on a pas accès à ces mêmes paramètres. 

Ainsi pour se protéger de la faille de Zoom sur Windows 10 Famile, il faut:

  1. Lancer l'Éditeur du Régistre lorsqu'on est en mode administrateur
  2. Aller sur HKEY_LOCAL_MACHINESYSTEMECurrentControlSetControlLsaMSV1_0
  3. Créer une clé DWORD 32 bits et attribuez la valeur 00000002

Quelles alternatives utilisées pour des vidéoconférences

Avec cette faille, plusieurs se demandent vers quel autre service de vidéoconférence on peut se tourner. 

Il y a évidemment Skype qui demeure une alternative simple ou bien Teams, l'autre serivce de Microsoft. Facebook Messenger aussi offre une fonction d'appel vidéo. Google a également deux services, soit Google Duo et Google Hangouts. Google Hangouts s'adresse particulièrement aux télétravaux notamment. Puis une autre solution est Webex de Cisco, une solution utilisée depuis de nombreuses années.

Enfin, si vous pensez opter pour HouseParty, notez que leur politique de confidentialité soulève des questions.

Méfiez-vous de cette application de visioconférence très gourmande

Comment faire un appel réunion de groupe sur Skype

Petit bloc bas de chronique