TOOLinux

Le journal du Libre

Les réunions Zoom, cible de cyberattaques : failles, conseils, alternative open source

mercredi 1er avril 2020

A l’heure du COVID-19, les cyber-criminels prennent les réunions vidéo Zoom pour cible. Un éditeur de solutions de sécurité a mis en lumière une technique utilisée par les pirates. Quelle alternative open source à Zoom ?

Les réunions Zoom, cible de cyberattaques : failles, conseils, alternative open source

Une faille dans Zoom et de faux noms de domaine

En ces jours de confinement, des plates-formes de communication en ligne telles que Zoom sont devenues courantes pour de nombreuses entreprises. Check Point Research a dévoilé une technique qui permettrait à un pirate d’identifier et de suivre des appels vidéo Zoom en cours.

De faux noms de domaine

Ces dernières semaines, l’éditeur a noté une forte augmentation des nouveaux enregistrements de noms de domaine comportant le vocable “Zoom” : 1.700 nouveaux domaines ont ainsi été enregistrés, dont 25% au cours de la semaine écoulée. 4% se sont avérés comporter des éléments suspects.

Zoom n’est toutefois pas la seule application à laquelle s’intéressent les cyber-criminels. De nouveaux sites Internet de hameçonnage ont en effet été détectés pour toutes les principales applications de communications. C’est par exemple le cas du site officiel classroom.google.com qui a eu droit à des imitations, sous les url googloclassroom\.com et googieclassroom\.com.

De faux logiciels

Les chercheurs de Check Point ont également détecté des fichiers malveillants sous Windows portant des intitulés tels que “zoom-us-zoom_###########.exe” et “microsoft-teams_V#mu#D_###########.exe” (le “#” représentant différents chiffres). Le fait de cliquer sur ces fichiers déclenche une commande exe qui provoque l’installation de la tristement célèbre application potentiellement indésirable (PUA) InstallCore sur l’ordinateur de la victime, ce qui peut déboucher sur l’installation d’un nombre encore accru de logiciels malveillants.

La faille semble également toucher des systèmes Android, avec des fichiers APK (d’installation) malveillants.

Conseils pour préserver sa sécurité

Les recommandations à suivre :

- Redoublez de prudence lorsque vous recevez des courriels et des fichiers provenant d’expéditeurs inconnus. En particulier lorsque ces courriels comportent des “offres spéciales” ou des réductions.
- N’ouvrez aucune pièce jointe inconnue et ne cliquez pas sur des liens (inconnus) figurant dans les courriels.
- Faites attention aux noms de domaine contrefaits, aux fautes d’orthographe dans les courriels et sur les sites Internet.
- Au niveau de l’entreprise : évitez les attaques “jour zéro” en recourant à une cyber-architecture holistique, de bout en bout.

Une alternative à Zoom open source ?

Jitsi (anciennement SIP Communicator) est une application libre multiplateforme de messagerie instantanée, de voix sur IP et de visioconférence. Le logiciel a été créé à l’origine au sein du LSIIT, un laboratoire de l’université de Strasbourg.

Techniquement, Jitsi utilise SIP pour la voix et Jingle pour la vidéo. Le logiciel est intégré à la liste des logiciels libres préconisés par l’État français dans le cadre de la modernisation globale de ses systèmes d’informations.

Que peut-on faire avec Jitsi Meet ?

Jitsi Meet est cryptée de bout en bout et 100 % open source. Les principales fonctions et possibilités sont :

- Conférence audio et vidéo à deux ou avec une équipe entière, sans compte ou identifiant ;
- Partage du bureau et de fichiers ou de présentations ;
- Invitation à une réunion par une simple adresse web (URL) ;
- Édition collaborative de documents en utilisant Etherpad ;
- Converser (texte) durant la conférence.

Comment utiliser Jitsi Meet ?

Pour utiliser le service gratuit "Free Jitsi Meet" dans sa version hébergée (cloud), la procédure est très simple. Il suffit de

- Se rendre sur la page web meet.jit.si ;
- Choisir le nom de la réunion ;
- Inviter des utilisateurs depuis l’interface.

Comment utiliser Jitsi Meet ?

Lisez la suite : "Jitsi Meet, une alternative open source à Zoom Cloud Meeting" dans notre édition du 26 mars dernier.

L’entreprise française Linagora a lancé fin mars avecvous.linagora.com, une plateforme française et gratuite qui vous permet dès aujourd’hui de faire des vidéoconférences sans qu’aucune de vos données personnelles ne soit collectée. "Tout le personnel manipulant la plateforme est également issu d’une entreprise française", assure la direction du groupe.