Passer au contenu

Zoom : une faille permettait de casser le mot de passe des réunions privées en quelques minutes

Une vulnérabilité permettait de craquer le code de sécurité des conférences en ligne. Elle a été corrigée au mois d’avril.

Jusqu’au mois d’avril dernier, les réunions Zoom privées et protégées par un mot de passe pouvaient potentiellement être écoutées par des intrus à cause d’une grosse faille. C’est la société SearchPilot qui a identifié le problème début avril et qui le dévoile aujourd’hui.

Les visioconférences étaient protégées par un mot de passe aléatoire à six chiffres. Soit seulement un million de combinaisons possibles. Or, le nombre de tentatives n’était tout simplement pas limité sur la version Web du service. Il était donc possible de développer un petit programme en Python et de passer en revue tous les codes en seulement quelques minutes.

Une correction dès le mois d’avril

Averti par SearchPilot, Zoom a aussitôt interrompu le service et apporté un correctif les jours suivants. Depuis, il exige que les utilisateurs s’identifient avec de rejoindre une réunion. Les mots de passe sont également plus longs et ne sont plus réduits à de simples chiffres. Reste à savoir si des écoutes discrètes ont pu avoir lieu précédemment.  

Le service de vidéoconférence, qui connaît un succès fulgurant depuis les débuts de la crise sanitaire et du développement du télétravail, n’en est pas à son premier incident. Très mal sécurisé au début de la crise sanitaire, il a accumulé de nombreux problèmes au fil des mois avant de commencer une refondation de sa sécurité…

Source : The Hacker news

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie CHARNAY