Contactez-nous au 04 28 29 74 17

Retour aux articles

zWarDial, un outil pour infiltrer les conférences Zoom

8 avril 2020 - par bbadmin

En cette pleine période de pandémie, de plus en plus de personnes se tournent vers des solutions telles que Zoom pour tenir des vidéoconférences avec un grand nombre de participants. Néanmoins, la plupart des organisateurs de ce type de conférences le font sans y mettre de mot de passe.

Si vous rejoignez une conférence zoom dans les jours à venir sans protection par mot de passe, il y a de grandes chances pour que des personnes non autorisées accèdent à celle-ci pour y récolter de l’information ou propager de fausses informations.

L’outil zWarDial permet de récupérer des informations concernant les conférences Zoom et permet de s’y connecter si ces dernières ne sont pas protégées par un mot de passe. Les identifiants des conférences Zoom sont en effet composés de 9 à 11 chiffres, qui sont donc facilement devinables par les attaquants. En passant par de multiples nœuds sur le réseau TOR, l’outil est capable de contourner les mesures de protection contre les scans de conférence. Une seule instance de l’outil serait capable de détecter 100 conférences non protégées par mot de passe par heure.

Les membres de SecKS, un groupe de professionnels de la cybersécurité, sont à l’origine du développement de l’outil zWarDial. Trent Lo, co-fondateur de SecKS, affirme que le seul moyen de protéger ces conférences de zWarDial est de mettre systématiquement un mot de passe pour protéger l’accès à la conférence.

Les membres de SecKS affirment que cet outil ne sera pas accessible au public jugeant qu’en ces temps de crise sanitaire, il pourrait faire plus de mal que de bien.