Passer au contenu

Zoom : des hackers vendent une faille zero-day pour 500 000 dollars

Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.

Décidément, le service de visioconférence Zoom stimule énormément l’activité des hackers. Après le « zoombombing » et la vente d’identifiants pour moins d’un cent dans le dark web, certains se tournent maintenant vers le commerce de failles zero-day. Selon Vice, deux vulnérabilités de ce type seraient actuellement sur le marché, l’une pour Windows et l’autre pour macOS.

La première serait proposée pour un prix de 500 000 dollars. Elle permettrait d’exécuter du code à distance et de prendre le contrôle total du système. En revanche, le pirate ne peut l’exploiter que s’il participe à une réunion, ce qui rend l’opération un peu trop visible pour faire de l’espionnage industriel. Du coup, le prix demandé serait finalement très exagéré. Selon une source de Vice, cette faille ne vaudrait en réalité que 250 000 dollars.

Peu d’informations ont fuité à propos de la faille sur macOS. Tout ce qu’on sait, c’est qu’elle ne permet pas l’exécution de code à distance, et serait donc nettement moins dangereuse. L’éditeur, pour sa part, a démarré une enquête pour vérifier ces rumeurs de failles zero-day. En tous cas, étant donné la qualité sécuritaire du code de Zoom, les hackers ne seront probablement pas confrontés à une pénurie en la matière.

Source : Vice

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn