Forum Clubic

Commentaires : Suite à une grosse faille, Zoom laisse un libre accès à votre PC/Mac à vos contacts

Plusieurs failles Zoom
ont été repérées par des chercheurs en cybersécurité néerlandais. En les exploitant, il leur a été possible de prendre le contrôle d’un ordinateur à distance.

La faille Teams m’intéresse, quelqu’un en sait plus ?

J’avais l’impression qu’on en évoquait qu’une seule dans l’article, mais s’il y en a plusieurs toutes m’intéressent

1 J'aime

Et ils en ont d’autres ne vous inquiétez pas.
On ne change pas une entreprise à la mauvaise politique en un an :slight_smile:

Teams est aussi concerné : Microsoft Teams And Zoom Hacked In $1 Million Competition

@Clubic

Ça fait plusieurs fois que je vous vois donner cette définition de vulnérabilité zero-day dans vos articles. Elle est fausse. Une faille zero-day c’est une faille non répertoriée, non publiée.

même wiki retient cette définition : Une vulnérabilité cesse d’être « zero day » dès qu’elle a été identifiée par la communauté de la sécurité informatique.

La définition que nous donnons est bonne. Désolé de te contredire.

Une faille zero-day, c’est bien une vulnérabilité non-corrigée mais par laquelle AUCUN correctif n’a encore été déployé. Tant que la faille de Zoom n’aura pas été corrigée, elle restera une faille zero-day.

Cette définition, elle m’a été donnée par des experts de la cybersécurité, à de multiples reprises.

Va un peu plus loin que ta simple interprétation de Wikipédia :wink:

Et surtout n’oublie pas que l’immense majorité des failles dont tu prends connaissance dans la presse ont été corrigées AVANT même que des articles soient publiés. Sauf dans le cas d’une faille zero-day, et c’est le reproche que l’on peut faire ici aux deux chercheurs néerlandais… qui ont pris par surprise Zoom.

J’aimerais bien savoir, ce que ça veut dire « PC ou Mac » ? C’est PC-WINDOWS et Mac-MacOS ?
Les clients Linux de Zoom et Teams sont-ils concernés ?

(Oui, un PC n’est pas forcément sous Windows 10 !!!)

Pourquoi tu connais beaucoup de logiciels qui n’ont aucune faille ?:thinking::thinking:
La différence entre Zoom et teams c’est que teams est utilisé principalement dans les entreprises et notamment les grandes donc dans un environnement normalement déjà sécurisé. Zoom par contre c’est plutôt pour du particulier et la …il est clair que la sécurité n’est pas la priorité…

Non mais l’entreprise Zoom est réputée pour son "je m’en foutism"e tout simplement.
ils ont réagit lorsque les scandales pêtaient sur eux il y a un an.

Depuis soit rien n’a changé, ils ont juste réagit en mode patch, soit leur mentalité a réellement changée (je doute) et le produit doit encore être truffé de trou.

On ne sera pas d’accord. ni avec tes experts.

En patching, hacking, warez, etc. on a toujours utilisé la numérotation jour-0 pour désigner au plus tard le jour du lancement ou de la divulgation. 24h plus tard, on n’en est déjà plus là.

Quand dans la news d’hier, tu écris « Apple corrige une faille zero-day frappant iOS et iPadOS » ça sous-entend clairement que le public ne connaissait la faille avant-hier, par contre si la découverte 0day a 15 jours on aura une correction de faille +14days. (D’ailleurs pourquoi préciserait-on dans une news qu’apple corrige une faille sans correctif ? sauf cas exotique, on annonce rarement une correction de faille déjà corrigée - ok, chez Ms c’est toute les 2 semaines, lol)