Fermer

juillet 16, 2019

La faille webcam effrayante de Zoom affecte également RingCentral et Zhumu



La semaine dernière, l'application de vidéoconférence Zoom a dû modifier considérablement son service afin de corriger une vulnérabilité de webcam webcam effrayante . Mais de nouvelles preuves révélées par le chercheur en sécurité, Karan Lyons, montrent que d'autres applications de téléconférence, telles que RingCentral et Zhumu, sont sujettes au même problème.

Cela signifie que si vous avez installé l'une de ces applications, un site Web malveillant pourrait potentiellement intégrer une lien de réunion qui – lors de la visite – ouvrirait automatiquement une vidéoconférence qui allume votre webcam.

RingCentral, en réponse, a publié un correctif d'urgence (v7.0.151508.0712), tout en priant les utilisateurs ne pas cliquer sur les liens de réunion de sources inconnues.

RingCentral et Zhumu sont tous deux alimentés par Zoom, l'ancien étant utilisé par plus de 350 000 organisations . Zhumu en revanche, est essentiellement une version chinoise de l'application, qui Zoom a été achetée en 2013. .

Plus tôt la semaine dernière, une divulgation révélée par le chercheur en sécurité, Jonathan Leitschuh a révélé comment Zoom a installé un serveur Web local secret sur des périphériques Mac – avec l'intention de sauvegarder un clic supplémentaire – tout en laissant les utilisateurs vulnérables en permettant à un attaquant de détourner leurs webcams.

Pour corriger la faille, Zoom a publié un correctif cela s'est débarrassé du serveur Web local des Mac. Dans un mouvement inhabituel, même Apple est intervenu pour supprimer le serveur caché via une mise à jour automatique, notant qu'il avait franchi le pas "pour protéger les utilisateurs des risques posés par le serveur Web exposé."

Leitschuh, Dans une mise à jour de son article de Medium du 9 juillet, RingCentral avait déjà été signalée précédemment par la vulnérabilité .

«Pour autant que je sache, cette vulnérabilité a également des répercussions sur Ringcentral. Ringcentral pour leur système de conférence Web est un système Zoom marqué en blanc ", a déclaré Leitschuh.

L'incident met en lumière les problèmes qui pourraient résulter de l'utilisation du logiciel en marque blanche . Bien qu'il soit beaucoup plus facile d'octroyer une licence aux solutions déjà disponibles, le problème est que, si le fournisseur a une faille, chaque société qui la réutilise présente le même problème de sécurité.

Il est donc absolument essentiel que les correctifs de vulnérabilité soient corrigés, distribués, etc. adopté et installé à temps.




Source link