Overslaan en naar de inhoud gaan

Nederlandse hackers winnen 200.000 dollar voor hacken van Zoom

Twee Nederlandse hackers hebben een geldprijs van 200.000 dollar (168.000 euro) gewonnen door het bekende videoplatform Zoom succesvol te hacken tijdens de hackwedstrijd Pwn2Own, die wordt georganiseerd door the Zero Day Initiative. Daan Keuper en Thijs Alkemade wisten zich via Zoom toegang te verschaffen tot computers van Zoom-gebruikers, meldt de organisatie op Twitter.
Zoom
© Zoom
Zoom

De gebruiker hoeft nergens op te klikken om de hacker toegang te geven tot de computer, zoals bij sommige phishing e-mails het geval is. Dat maakt het bij Pwn2Own ingezette gat extra gevaarlijk.

Zoom laat in een reactie weten dat het probleem in Zoom Chat zit. Chatgesprekken in Zoom Meetings en Zoom Video Webinars zijn niet getroffen door het probleem. Daarnaast benadrukt het bedrijf dat de aanvaller eerst door de gebruiker geaccepteerd moet worden als extern contact of in dezelfde organisatie moet zitten als het doelwit. Daarom adviseert Zoom om alleen contactverzoeken te accepteren van bekenden. 

Patch in de maak

Alkemade en Keuper, werkzaam bij een cybersecuritybedrijf, zeggen tegen RTL Nieuws dat Zoom-gebruikers zich geen zorgen hoeven te maken, omdat alleen zij en Zoom weten hoe de kwetsbaarheid kan worden uitgebuit. Hackwedstrijd Pwn2Own is opgezet om aan verantwoordelijke onthulling van kwetsbaarheden te doen. Volgens de twee Nederlandse hackers is Zoom al bezig met een beveiligingsupdate.

De mannen zijn twee maanden bezig geweest met het zo goed mogelijk proberen uit te buiten van het gat, zeggen ze tegen RTL. "Het meeste werk zit 'm in de kwetsbaarheid uitbouwen zodat je er daadwerkelijk een computer mee kunt overnemen, en dat dat ook elke keer lukt - ongeacht op welke computer", aldus Keuper.

MELD JE AAN VOOR DE SECURITY GAME!

Meld je gratis aan voor de Security Game van AG Connect op donderdag 22 april. Tijdens deze middag ga je de strijd aan met hackers in een echte security escaperoom. Game-elementen worden afgewisseld met inhoudelijke sessies over security. Meer weten? Ga naar de website voor meer informatie of aanmelden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in