Beheer

Security
Zoom

Nederlandse hackers winnen 200.000 dollar voor hacken van Zoom

Zero-click kwetsbaarheid in veelgebruikt Zoom.

© Zoom
7 april 2021

Zero-click kwetsbaarheid in veelgebruikt Zoom.

Twee Nederlandse hackers hebben een geldprijs van 200.000 dollar (168.000 euro) gewonnen door het bekende videoplatform Zoom succesvol te hacken tijdens de hackwedstrijd Pwn2Own, die wordt georganiseerd door the Zero Day Initiative. Daan Keuper en Thijs Alkemade wisten zich via Zoom toegang te verschaffen tot computers van Zoom-gebruikers, meldt de organisatie op Twitter.

De gebruiker hoeft nergens op te klikken om de hacker toegang te geven tot de computer, zoals bij sommige phishing e-mails het geval is. Dat maakt het bij Pwn2Own ingezette gat extra gevaarlijk.

Zoom laat in een reactie weten dat het probleem in Zoom Chat zit. Chatgesprekken in Zoom Meetings en Zoom Video Webinars zijn niet getroffen door het probleem. Daarnaast benadrukt het bedrijf dat de aanvaller eerst door de gebruiker geaccepteerd moet worden als extern contact of in dezelfde organisatie moet zitten als het doelwit. Daarom adviseert Zoom om alleen contactverzoeken te accepteren van bekenden. 

Patch in de maak

Alkemade en Keuper, werkzaam bij een cybersecuritybedrijf, zeggen tegen RTL Nieuws dat Zoom-gebruikers zich geen zorgen hoeven te maken, omdat alleen zij en Zoom weten hoe de kwetsbaarheid kan worden uitgebuit. Hackwedstrijd Pwn2Own is opgezet om aan verantwoordelijke onthulling van kwetsbaarheden te doen. Volgens de twee Nederlandse hackers is Zoom al bezig met een beveiligingsupdate.

De mannen zijn twee maanden bezig geweest met het zo goed mogelijk proberen uit te buiten van het gat, zeggen ze tegen RTL. "Het meeste werk zit 'm in de kwetsbaarheid uitbouwen zodat je er daadwerkelijk een computer mee kunt overnemen, en dat dat ook elke keer lukt - ongeacht op welke computer", aldus Keuper.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.