Ce HACKER débloque une fonctionnalité DIABOLIQUE

Подписаться 63 тыс.

Просмотров 16 тыс.

50% 1

Dans cette vidéo, on parle de Bug Bounty, et plus particulièrement d'un bug trouvé par Keegan Ryan sur Zoom, qui lui permet d'activer la caméra des utilisateurs à distance en utilisant le logiciel.
On va parler injections SQL, bypass de filtres de sécurité, et abus sur le décodage UTF-8, et on va voir comment il a mélangé ces trois vulnérabilités pour pirater la caméra des utilisateurs de zoom.
00:00 : Introduction
00:50 : Remise en contexte
01:59 : De mystérieuses requêtes SQL...
03:06 : L'injection SQL ?
03:45 : Quand est-ce que zoom utilise ces requêtes ?
04:20 : Utilisation d'un débugueur
05:21 : SQLite
06:33 : Repérer l'utilisation des requêtes SQL
07:23 : Injection SQL
08:06 : Le filtre de sécurité
08:43 : Bypass le filtre de sécurité
09:07 : Vulnérabilités sur les mauvais décodages UTF-8
10:05 : Comportement de Zoom
11:10 : Exploitation de l'injection SQL
11:44 : Le rapport de Bug Bounty
12:05 : Outro
Le lien vers l'article de Keegan Ryan : / patched-zoom-exploit-a...

Наука

Опубликовано:

25 июн 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 31

@Hydrolyx 23 дня назад

Incroyable le montage, je regardais quelques unes de tes vidéos d'il y a quelque mois et y a une grande progression. (Encore un sujet super interessant) 👍

@hackintux5813 23 дня назад

Merci ! J'ai changé de logiciel là, et ca fait une partie de la diff je pense + Le fait que j'ai vraiment passé 1 semaine et demi sur le montage, mais je vais progresser pour aller plus vite (j'espère !)

@TomTom-gx1sm 23 дня назад

Pas mal, j'aurais imaginée une bounty plus élevée tout de même.

@alixpro9336 23 дня назад

En effet c'est quand même assez peu même j'ai l'impression que pour certaines entreprises ils paient de moins en moins

@hackintux5813 23 дня назад

Yes. C'est malheureusement la loi de l'offre et de la demande, perso si j'estime que le programme de bug bounty a des récompenses trop faibles, je n'y vais pas Mais si des hackers sont prêts à le faire, alors c'est que le programme est intéressant pour certains Ici, le bug a quand même beaucoup de prérequis : il faut que la victime ait le logiciel d'installé, que la caméra n'ait pas de cache physique, et qu'elle clique sur un lien, donc je peux comprendre une prime comme ça, mais ça a dû demander vraiment pas mal de temps a trouver donc c'est dommage pour le hacker :/

@KHLOkhloeKHLO 5 дней назад

J'aiiiime beaucoup l'initiative du montage ! Chouette vidéo :) :) :)

@hackintux5813 5 дней назад

Merci :)

@koffiflaimoiye5276 18 дней назад

Super le montage bravo. Merci 🙏🙏🙏

@liam_nothing7654 17 дней назад

Super vidéo !

@moond0g 13 дней назад

Super la vidéo 👍

@user-xn2dq9fs1v 18 дней назад

Super

@loji-uv6wd 22 дня назад

cool

@voodoo5860 23 дня назад

Bah, il suffit de mettre un cache physique sur la caméra, pas besoin de craindre ce genre de hacking ! :)

@hackintux5813 23 дня назад

Exactement ! C'est une des raisons pour lesquelles ça n'a pas été payé si cher que ça à mon avis. Il reste toujours le micro, mais bon, c'est moins grave quand même.

@Azauth 21 день назад

@@hackintux5813 Je pense que c'est simplement le calcul du score cvss de la vuln qui ne permet pas une rémunération plus élevée par rapport à la grille des primes accordées par le programme. Si l'intégrité est pris en compte, ça devait être une élevée. Sinon une medium.

@allanlegrand1635 17 дней назад

5:07 A mon avis, ils n'ont pas tellement fait ça pour empêcher la rétro ingénierie. Ils l'ont peut être juste stripper pour réduire la taille et optimiser le binaire.

@hackintux5813 17 дней назад

Oui très probablement en effet :)

@pierremutamba5272 10 дней назад

Comment faire pour avoir le binaire d'une application ?. Merci pour votre réponse

@hackintux5813 10 дней назад

Avoir le binaire en tant que tel, c'est pas très compliqué, il suffit d'avoir un logiciel pour lire de l'hexadecimal Mais tu ne pourras pas en faire grand chose, c'est pour ça que tu peux t'orienter sur des logiciels comme Ghidra qui te permettent de lire le binaire, et qui a également un décompilateur qui te permet de récupérer du pseudo code C à partir des différentes fonctions detectées par le logiciel Tu peux aussi utiliser un débuggeur comme GDB par exemple

@pierremutamba5272 10 дней назад

@@hackintux5813 Ghidra est un logiciel payant ?

@vincentboulon720 22 дня назад

De toute façon j'imagine que jamais personne ne s'est permi d'être présent sur une visio pour le boulot en caleçon en croyant que la caméra était coupée hein. Pas vrai ?

@hackintux5813 21 день назад

Non, personne ne fait ça 👀

@blacktrosh 23 дня назад

C'est pour ça désactivez vos caméras dans le BIOS

@Azauth 21 день назад

Juste à mettre un cache.

@SomethingElse666 19 дней назад

Un cache, le bios peut tjs etre accessible par un attaquant.

@zainou8460 23 дня назад

Mais est ce que ça veut dire que les developpeurs de Zoom sont des incompétents?? c'est quand meme etrange que de tels professionnels ne comprennent pas une tel faille

@hackintux5813 22 дня назад

Non pas du tout : tout le monde peut laisser des erreurs, ça arrive Des fois, ils doivent rapidement sortir des fonctionnalités, et ça leur met beaucoup de pression, ils doivent aller vite, et ça entraîne ce genre de choses