Attention, faille critique de sécurité! Risque de vol de données... Comment prévenir le vol d'identifiant avec Zoom sous Windows ?
Zoom sur Zoom...
L'application de visioconférence Zoom est très populaire... Encore plus depuis le confinement où beaucoup d'élèves et d'enseignants s'en sont saisis pour animer des cours à distance en visioconférence...
L'application est très performante, et super facile à utiliser pour organiser des réunions en vidéo jusqu'à 100 personnes. On peut utiliser l'application pour communiquer un iPad, l'iPhone ainsi que sur PC et MAC...
Zoom est à ce point performant qu'il commence à empiéter sur les plate-bandes de Skype en lui grignotant de plus en plus de parts de marchés.
Attention, faille critique de sécurité! Risque de vol de données...
Par contre, petit avertissement si vous utilisez Zoom sous Windows, sachez qu'il a été mis en évidence la présence d'une faille critique de sécurité permettant à un pirate de voler les informations d'identification des utilisateurs.
Cette vulnérabilité touche toutes les versions de Windows (7, 8, 10). L'attaque consiste pour les pirate à vous envoyer un message contenant un lien qui si vous cliquez dessus va leur permettre de voler votre identifiant et votre mot de passe...
Il pourront ainsi, avec vos identifiants s'en prendre à vos contacts, puis à leurs contacts, etc. Schéma classique d'une épidémie virale... On connait bien en ce moment!
De plus, ces petits malins pourront à loisir rejoindre une conversation vidéo en cours, voir le flux vidéo échangé et éventuellement le capter, etc...
Comment prévenir le vol d'identifiant avec Zoom sous Windows ?
Il y a un petit paramétrage manuel à réaliser pour éviter de se faire voler. Il consiste tout bêtement à modifier les options de sécurité dans les stratégies locales de fonctionnement de Windows pour restreindre le trafic NTLM et empêcher la transmission en clair des données d'identification.
Si vous disposez d'une version Pro de Windows on passera par les stratégies de groupe alors que pour les autres versions de Windows (famille...) on ira modifier quelques clés dans la base de registre.
Voici comment procéder :
- Si vous possédez Windows 10 Professionnel
- Appuyer en même temps l’icône de Windows et le bouton R pour ouvrir la boîte d’Exécuter, puis entrer l’invite de commande secpol.msc .
- Dans la fenêtre de Stratégie de sécurité locale se rendre dans Stratégies locales\Options de sécurité \ Sécurité réseau \Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants.
- Dans la fenêtre qui s'ouvre, sélectionner dans l'onglet Paramètre de sécurité locale l'option Refuser tout (dans le menu déroulant)
- Si vous possédez Windows 10 version Famille
Dans ce cas, il n'y a pas possibilité de configurer les stratégies de sécurité locale. On va effectuer les modifications manuellement directement dans la base de registre.
Voici comment procéder :
- Faire une sauvegarde de la base de registre pour pouvoir la restaurer en cas de soucis (Fichier\Exporter)
- Saisir regedit dans le champs de recherche de Cortana puis cliquer sur Exécuter en tant qu'administrateur
- Rechercher le dossier HKEY_LOCAL_MACHINE \SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0
- Créer une clé DWORD 32 bits en lui donnant le nom RestrictSendingNTLMTraffic et en lui attribuant la valeur 2
- Fermer l'éditeur de Registre.
Via: BleepingComputer
COMMENTS