![[Image: webex-failles.jpg]](https://i.ibb.co/dWRgXVk/webex-failles.jpg)
La plateforme de réunion à distance Webex, développée par Cisco, a dernièrement été confrontée à un sérieux problème de sécurité, trouvé par les équipes d'IBM, dans l'authentification et la connexion des internautes aux salons de discussions.
En effet, ces failles permettent à des utilisateurs étrangers aux réunions de rejoindre des sessions de discussion par les URL des ces dernières et ce, dans la plus grande discrétion (par exemple, en désactivant les tonalités sonores de connexion...etc). Dans un deuxième temps, il est possible pour les pirates de récupérer des informations personnelles telle que les adresses e-mails, les adresses IP ainsi que les noms et prénoms en entier des participants. Un autre aspect de l'exploitation de cette faille, est que la présence du pirate, ayant accès à toutes les fonctionnalités de la plateforme (micro, vidéo, chat, partage d'écran...) ne sera pas affichée dans le panneau des utilisateurs connectés.
Heureusement, selon les chercheurs d’IBM, la sécurité des salons de discussion ne serait compromise que si les attaquants connaissent les adresses URL uniques générées lors de la création d'une nouvelle réunion Webex, ce qui limite les risques d’exploitation massive des failles de sécurité.
A présent, Cisco collabore avec IBM pour développer et apporter des patchs correctifs de sécurité dans la prochaine mise à jour.
Sources :
https://www.directioninformatique.com/de...ebex/87925
https://www.zdnet.fr/actualites/des-bugs...913301.htm
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
