15.3 C
Paris
vendredi 22 novembre, 2024
Publicité
More
    Chartrer Gaëtan
    Chartrer Gaëtan
    20 ans, passionné par l'automobile et les nouvelles technologies.

    Les derniers posts

    Zoom : Des failles permettent d’accéder à votre ordinateur

    Pendant cette période sanitaire exceptionnelle, le télétravail prend une énorme place dans le monde. Parmi ces plateformes, se trouve Zoom.

    Le logo de la plateforme. / Source : uml.edu

    Un hackathon à l’origine de la découverte

    Un hackathon est un concours de hacking, qui permet de découvrir des failles de sécurité. Dans notre cas nous allons parler du hackathon Pwn2Own. Dont le thème sont les outils de visioconférence. Parmi les failles découvertes se trouvent Zoom et Microsoft Teams.

    La cybersécurité est plus qu’importante

    Des failles qui permettent de prendre le contrôle

    Trois failles zero-day (des vieilles failles de sécurité ndlr.) ont été découvertes à l’intérieur du logiciel Zoom. Les hackers ont démontrés, qu’en utilisant ces failles il est possible de prendre le contrôle d’un pc. Les hackers malhonnêtes (les black hats ndlr.) peuvent ainsi télécharger l’historique, accéder aux fichiers du pc etc… Mais les développeurs de la plateforme ont désormais 90 jours pour faire un correctif, a annoncé l’éditeur.

    Le service de Microsoft n’est pas épargné

    Au cours du hackathon, d’autres failles de sécurité ont été découvertes sur Microsoft Teams. En effet, en les combinant, les hackers peuvent exécuter du code arbitraire sur le pc. La team a alors été récompensée comme pour la découverte des failles de zoom à hauteur de 200 000 $. Microsoft a réagi en annonçant produire un correctif.

    Conclusion

    Malgré la crise sanitaire qu’on parcourt, les hackers ne chôment pas, tout comme notre vigilance, en effet afin de réagir en conséquence, nous vous conseillons de suivre ces recommandations :

    • Changez vos mots de passe le plus souvent possible et ne pas utiliser le même sur les différentes plateformes.
    • Activez la double authentification, si elle est disponible
    • Utilisez un antivirus, en utilisant un antivirus vous aurez moins de chance d’avoir un risque d’attaque informatique.
    • Mettez à jour vos logiciels, le plus important c’est de mettre à jour vos logiciels, et de vérifier régulièrement, si une nouvelle version est disponible.
    • Mettez à jour votre pc, même raison que pour les logiciels.
    • Vérifiez les liens suspects, nous vous recommandons d’aller sur ScamDoc ce site est fiable en terme d’analyse de liens web suspects.
    • Vérifiez les fichiers suspects, votre antivirus n’est pas toujours infaillible, d’où l’importance de vérifier vos fichiers plus souvent.
    • Téléchargez vos logiciels depuis le ou les site(s) de l’éditeur c’est un peu plus fiable que sur des sites qui ne sont pas liés à l’éditeur du logiciel.

    Latest Posts

    Publicité

    Ne loupez pas

    Restez informés !

    Pour être mis à jour avec toutes les dernières nouvelles, offres et annonces spéciales.

    ACTUMONDE devient WeGeek.frAccéder à WeGeek.fr