Dropbox a exposé des problèmes de sécurité de zoom depuis 2018

Un rapport récent explique que les zooms les problèmes de sécurité font l'objet d'enquêtes par des pirates depuis au moins deux ans. La nouvelle survient comme une autre tournure surprenante dans la saga des problèmes de confidentialité de la plate-forme de vidéoconférence en ligne, alors qu'elle tente d'équilibrer la perception du public et son audience croissante.

Les problèmes de sécurité de Zoom sont déjà devenus aussi obscènes que peuvent l'être les histoires de confidentialité en ligne. Au cours des 50 derniers jours environ, Zoom a fait des montagnes russes. Tout d'abord, il a connu une explosion de popularité étonnante. Ensuite, les gens ont développé des inquiétudes concernant ses risques de sécurité. Ces gens face à des problèmes du monde réel via Zoombombing. Ce problème a été moqué en ligne. Les gens ont alors déterré problèmes du passé qui ne faisaient pas partie du Zeitgeist puisque Zoom n'est devenu populaire que récemment. Ensuite, la société a présenté des excuses publiques, mais tout de même, les grandes entreprises se sont dissociées publiquement de Zoom.

C'est un énorme gâchis, mais apparemment, cela n'aurait pas dû être une surprise. Un problème d'il y a des années impliquait une faille qui permettait aux pirates de forcer certains utilisateurs de Mac à utiliser Zoom chats, tout en allumant à distance leur microphone et leur caméra, même s'ils avaient déjà supprimé le client. Le New York Times a publié plus d'informations sur cette histoire, signalant que les pirates qui ont découvert l'exploit l'ont fait dans le cadre d'un concours de piratage sponsorisé par Dropbox il y a plus d'un an.

C'est une pratique assez courante pour les entreprises d'employer des hackers professionnels pour tester leur sécurité en la piratant légalement. Dans ce cas, Dropbox a déployé une équipe d'ingénieurs pour tester la sécurité de Zoom, car l'entreprise craignait que les problèmes de confidentialité de Zoom (même en 2018) ne soient trop risqués. En plus de Pomme problème mentionné ci-dessus, ils ont également trouvé des failles qui permettaient aux pirates d'accéder à distance à l'ensemble des ordinateurs des utilisateurs.

Des rapports suggèrent que les problèmes de Zoom étaient évitables

Le problème qui permettait à un pirate informatique de prendre complètement le contrôle d'un PC avec Zoom installé a été découvert lors d'une compétition de piratage. Ces résultats ont été partagés avec le personnel de Zoom, qui a répondu par... ne rien faire pour le défaut pendant des mois. Trois mois après que le problème a été révélé, une autre personne a trouvé un problème moins menaçant lié à ce problème, ce qui a finalement incité Le fondateur de Zoom s'excuse publiquement et le réparer.

Bien sûr, c'est un problème et cela met en évidence le problème global de Zoom: ces failles de sécurité auraient pu être évitées. Bien qu'il y ait un argument selon lequel ces problèmes sont exacerbés par la popularité insensée que Zoom a gagnée alors que les gens s'adaptent au travail à domicile et socialiser via le chat vidéo à la suite de la pandémie de coronavirus, les problèmes avec ce niveau de gravité absurde auraient dû être résolus il y a des années. Gardez à l'esprit que le principal groupe démographique de Zoom avant COVID-19 était le marché des entreprises, où les entreprises avaient généralement des services informatiques mettant en place leurs appels vidéo. Tous les problèmes de Zoom qui ont été mis en lumière maintenant existaient à l'époque et auraient pu données sensibles compromises pour des milliers d'entreprises. L'entreprise était certainement consciente des dangers potentiels de ces problèmes. La seule chose qu'ils n'auraient pas pu prédire, c'est que Zoom deviendrait aussi gros qu'il l'a fait et mettrait l'accent sur ses verrues.

La source: Le New York Times

Chaque grande exclusivité PS4 (à part God of War) n'est toujours pas sur PC

A propos de l'auteur