Dans une note d’information, la Direction Générale de la Sécurité des Systèmes d’Information alerte contre l’application “ZOOM” en vue des vulnérabilités critiques découvertes sur cette solution de vidéoconférences, devenue la plate-forme de choix pendant la crise du COVID-19 pour les réunions d'entreprises.
Parmi ces vulnérabilités, un Zéro-Day qui permet à un attaquant de voler les informations d'identification et d'authentification de Windows à l'aide d'un lien malveillant envoyé à un utilisateur exécutant ZOOM sur sa machine.
Une fois l’utilisateur clique sur ce lien malveillant, Windows envoi le nom de connexion de l'utilisateur et le hash du mot de passe NTLM (protocole d'authentification), qui peut être décrypté facilement.
En plus, l'exploitation de cette faille peut permettre à un attaquant d’exécuter des commandes à distance.
Les risques que porte "Zoom" sont l’accès aux informations confidentielle, et l’exécution de commande arbitraire à distance.
Enfin, la DGSSI propose comme solution pour les utilisateurs manipulant des informations sensibles, d’arrêter l’utilisation de cette solution et de procéder au changement de leurs mots passes d'authentification Windows.