Zoom : un exploit Zero Day serait actuellement en vente pour 500 000 $

Publié le

Zoom est dans la tourmente. L’exposition que l’application doit en partie au coronavirus est en train de lui jouer un mauvais tour. Il ne se passe pas une semaine sans que l’application de visioconférence ne fasse les choux gras des médias spécialisés dans la cybersécurité. Dernièrement, Motherboard a été informé que deux exploits Zero Day de l’application étaient en vente.

Des exploits vendus à prix d’or

Les failles Zero Day sont des vulnérabilités présentes depuis l’origine de l’application et qui n’ont pas été corrigées. L’exploit est, quant à lui, un élément permettant d’exploiter ces failles afin de pirater toute cible utilisant l’application affectée. Dans le cas de Zoom, deux exploits Zero Day seraient actuellement en vente : l’un concernant la version Windows de l’application, l’autre la version macOS.

Il existe un véritable marché des exploits. Des plateformes spécialisées dans la cybersécurité vont jusqu’à rémunérer les développeurs d’exploit. Chez Zerodium par exemple, les rémunérations peuvent aller de 2 000 à 500 000 $ en fonction de plusieurs facteurs :

  • la popularité du logiciel
  • le niveau de sécurité
  • le système d’exploitation
  • la qualité de l’exploit

L’exploit de Zoom Windows a été mis en vente pour 500 000 $. Le logiciel est ultra populaire, il n’est donc pas étonnant que des développeurs ou hackers proposent des exploits à ce prix. Selon des sources jointes par MotherBoard, le prix de cet exploit se justifierait également par le fait qu’il puisse être utilisé des fins d’espionnage industriel.

D’autres sources anonymes estiment quant à elles que le prix de cet exploit ne devrait pas dépasser les 250 000 $. En effet, cet exploit implique que les attaquants potentiels soient dans le même appel que la cible. Cela réduit considérablement sa valeur du point de vue d’un hacker soutenu par un État et diminue par conséquent son intérêt pour ceux qui pourraient être sur le marché.

La réaction de Zoom

Pour rappel, Zoom est affectée par plusieurs problèmes de sécurité plus ou moins dangereux. En janvier dernier, la société derrière le logiciel de visioconférence a dû corriger une faille permettant aux attaquants de s’immiscer dans des réunions non protégées.

Depuis quelques jours, plus d’un demi-million de comptes Zoom sont vendus sur des plateformes illégales du dark web. Mais ce n’est pas tout, en mars dernier, Zoom avait dû montrer patte blanche en supprimant un élément Facebook au sein de l’application. Cet élément recueillait et en envoyait des données utilisateurs au réseau social de Mark Zuckerberg.

La société a néanmoins tenu à réagir face à ces ventes d’exploits :

“Zoom prend la sécurité des utilisateurs extrêmement au sérieux. Depuis que nous avons pris connaissance de ces rumeurs, nous avons travaillé 24 heures sur 24 avec une société de sécurité réputée et leader du secteur pour les examiner”.[…] “À ce jour, nous n’avons trouvé aucune preuve qui corrobore ces affirmations.”

Zoom à Motherboard

Vous l’aurez compris, Zoom, n’est, à l’heure actuelle, pas une solution fiable. Découvrez les alternatives à Zoom dans notre comparatif des logiciels de visioconférence.

Source : MotherBoard

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet