Cette vulnérabilité permettrait d’exécuter du code à distance et de prendre le contrôle total d’un système… à condition de participer à une réunion.
Décidément, le service de visioconférence Zoom stimule énormément l’activité des hackers. Après le « zoombombing » et la vente d’identifiants pour moins d’un cent dans le dark web, certains se tournent maintenant vers le commerce de failles zero-day. Selon Vice, deux vulnérabilités de ce type seraient actuellement sur le marché, l’une pour Windows et l’autre pour macOS.
La première serait proposée pour un prix de 500 000 dollars. Elle permettrait d’exécuter du code à distance et de prendre le contrôle total du système. En revanche, le pirate ne peut l’exploiter que s’il participe à une réunion, ce qui rend l’opération un peu trop visible pour faire de l’espionnage industriel. Du coup, le prix demandé serait finalement très exagéré. Selon une source de Vice, cette faille ne vaudrait en réalité que 250 000 dollars.
source : 01net