En raison d’une erreur lors de l’ouverture de session dans les logiciels de gestion de PC Zoho Desktop Central et Deskop Central MSP, des pirates pourraient accéder sans autorisation aux serveurs et voir par exemple des données. Les versions actuelles sont parées contre ce problème.
Les logiciels de maintenance à distance permettent aux administrateurs de mettre à jour les systèmes et de résoudre les problèmes informatiques via Internet. Si un pirate accède à un tel serveur, les conséquences pourraient être importantes.
Sommaire
Accès au serveur en lecture et en écriture
Dans un message d’avertissement, les développeurs parlent d’un « critique« patch de sécurité (CVE-2021-44757). En cas de réussite d’une attaque, des pirates distants doivent pouvoir accéder aux serveurs sans authentification. Il serait alors possible de lire des données ou de placer des fichiers Zip contenant des codes malveillants sur le serveur. On ne sait pas encore à quoi pourraient ressembler des attaques concrètes.
Les développeurs assurent que la version Desktop Central et Desktop Central 10.1.2137.9 est protégée contre de telles attaques. Les administrateurs peuvent l’installer en cliquant sur le numéro de build dans l’interface utilisateur du logiciel.
Conseils de sécurité importants
Soho a réuni dans deux articles des recommandations élémentaires pour une utilisation sécurisée de Zoho Desktop Central et Deskop Central MSP. Les administrateurs devraient entre autres autoriser l’accès uniquement aux comptes autorisés. Les comptes non utilisés doivent être supprimés. Il est également essentiel d’utiliser des mots de passe forts en combinaison avec l’authentification à deux facteurs (2FA). En outre, l’accès doit être exclusivement crypté via HTTPS et associé à un certificat SSL/TLS.
Ces conseils de sécurité ne s’appliquent pas seulement au logiciel de télémaintenance de Soho, mais à tous les systèmes directement accessibles via Internet. Il s’agit par exemple aussi des mémoires en réseau (NAS) du domaine privé.