La Défense nationale alerte sur les failles de sécurité de l'application Zoom

La Direction générale de la sécurité des systèmes d’information de l'Administration de la défense nationale met en garde contre la solution de vidéoconférence Zoom, utilisée par plusieurs entreprises dans le contexte actuel.

0-https://www.medias24.com//photos_articles/big/04-04-2020/ZOOM-APPLI.jpg-oui
La Défense nationale alerte sur les failles de sécurité de l'application Zoom Olivier Douliery (Photo AFP)

Le 04 avril 2020 à 11:14

Modifié le 04 avril 2020 à 12:28

Dans une note publiée vendredi 3 avril, la direction explique que "plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence Zoom."

"Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d'identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine. Une fois l'utilisateur clique sur ce lien malveillant, Windows envoi à l’attaquant le nom de connexion de l'utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance", ajoute la note.

La DGSSI recommande ainsi aux utilisateurs manipulant des informations sensibles d'arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows.

Olivier Douliery

La Défense nationale alerte sur les failles de sécurité de l'application Zoom

Le 04 avril 2020 à11:41

Modifié le 04 avril 2020 à 12:28

La Direction générale de la sécurité des systèmes d’information de l'Administration de la défense nationale met en garde contre la solution de vidéoconférence Zoom, utilisée par plusieurs entreprises dans le contexte actuel.

Dans une note publiée vendredi 3 avril, la direction explique que "plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence Zoom."

"Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d'identification et d’authentification de Windows à l’aide d’un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine. Une fois l'utilisateur clique sur ce lien malveillant, Windows envoi à l’attaquant le nom de connexion de l'utilisateur et le hash du mot de passe NTLM, qui peut être décrypté facilement. En plus, l’exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance", ajoute la note.

La DGSSI recommande ainsi aux utilisateurs manipulant des informations sensibles d'arrêter l’utilisation de cette solution et de procéder au changement de leurs mots de passes d’authentification Windows.

A lire aussi


Communication financière

Profit Warning - CTM Septembre 2020

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.