Utilisation de Zoom et risques associés

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Utilisation de Zoom et risques associés

Message par charles » 03 avr. 2020 09:06

En cette période de crise sanitaire, l'utilisation de l'outil de communication Zoom semble exploser !
L'utilisation d'un tel outil n'est pas sans risques, voici une petite compilation des informations récentes publiées sur le sujet :

1. Zoom ne fait pas du chiffrement de bout en bout, le chiffrement TLS est fait au niveau du transport, et même si l'entreprise annonce ne pas déchiffrer le trafic, elle est en capacité de le faire, il faut l'avoir en tête :

https://theintercept.com/2020/03/31/zoo ... ncryption/
https://blog.zoom.us/wordpress/2020/04/ ... -webinars/


2. En envoyant des lien de type UNC (partage SMB) le client Zoom pourrait être utilisé pour récupérer des informations de connexion Windows (identifiant + hash ntlml du mot de passe) :

https://www.bleepingcomputer.com/news/s ... unc-links/

Ce type d'attaque peut être atténué par une GPO, mais attention à ne pas bloquer l'accès l'accès à vos partages SMB internes. Auditez, Whitelistez et bloquez :

https://docs.microsoft.com/fr-fr/window ... te-servers


3. Le client macOS pourrait permettre à un attaquant de réaliser une élévation de privilège :

https://www.vmray.com/cyber-security-bl ... ing-badly/


4. L'EFF publie une liste de paramètres de l’application à mettre en place pour protéger la confidentialité des échanges :

https://www.eff.org/deeplinks/2020/04/h ... oid-trolls

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilisation de Zoom et risques associés

Message par charles » 04 avr. 2020 11:45

5. Une fonctionnalité permettant de faire le lien entre utilisateur Zoom et un profil Linkendin aurait été désactivé :

https://hotforsecurity.bitdefender.com/ ... 22829.html

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilisation de Zoom et risques associés

Message par charles » 06 avr. 2020 09:37

6. Attention à la provenance de votre client Zoom. Des installateurs légitimes accompagnés d'un mineur de cryptomonnaie ont été découverts :

https://blog.trendmicro.com/trendlabs-s ... installer/

Mathieu
Messages : 19
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Re: Utilisation de Zoom et risques associés

Message par Mathieu » 09 avr. 2020 14:29

Et dire que cyberveille-sante.gouv.fr organise des présentations de durcissement de l'AD sur une plateforme où les failles sont découvertes tous les jours...

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilisation de Zoom et risques associés

Message par charles » 09 avr. 2020 16:00

Pour plus de détails et références : viewforum.php?f=305

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilisation de Zoom et risques associés

Message par charles » 10 avr. 2020 08:32

Après avoir beaucoup critiqué, il est peut être temps de proposer des alternatives :

- Jistsi, une très belle solution Open Source installable sur son infra ou vps ou hds :

https://jitsi.org/

Il semblerait qu'au delà de 10 utilisateurs simultanés, ça soit compliqué...


- Tixeo, une solution commerciale française, certifiée CSPN par l'ANSSI très abordable :

https://www.tixeo.com/

Dispo on premise ou non

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilisation de Zoom et risques associés

Message par charles » 16 avr. 2020 09:29

Une vulnérabilité 0day dans le client Zoom pour Windows permettant une exécution de code arbitraire à distance mise à prix à 500 000$ + une 0day dans le client Zoom pour macOS, qui ne permettrait pas de réaliser une RCE :

https://www.vice.com/en_us/article/qjdq ... for-500000

Mathieu
Messages : 19
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Re: Utilisation de Zoom et risques associés

Message par Mathieu » 16 avr. 2020 14:53

Un article publié il y a 2 jours sur pourquoi l'administration a du mal à se passer de Zoom :

https://cyberguerre.numerama.com/4405-p ... -zoom.html

Avatar du membre
charles
Administrateur du site
Messages : 4704
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Utilisation de Zoom et risques associés

Message par charles » 16 avr. 2020 16:00

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

ODaian
Messages : 19
Enregistré le : 29 août 2017 14:31
Etablissement : CH Arpajon
Fonction : Ingénieur SI
DPO / DPD : Non

Re: Utilisation de Zoom et risques associés

Message par ODaian » 24 avr. 2020 14:57

charles a écrit :
16 avr. 2020 16:00
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »