Overslaan en naar de inhoud gaan

Webcamgat op Macs raakt ook Windows

Mac-gebruikers zijn geraakt door een kwetsbaarheid in videoconferencing-app Zoom waardoor hun webcams door kwaadwillenden zijn in te schakelen. De softwaremaker heeft dit gevaar aanvankelijk afgewimpeld, maar is tot inkeer gekomen. Ondertussen lopen ook Windows-gebruikers risico, als zij ooit een bepaalde instelling voor gebruiksgemak hebben aangevinkt.
Zoom-client op Windows-pc
© Zoom
Zoom

De ontdekte kwetsbaarheid, die in maart al is gemeld aan Zoom, geeft kwaadwillenden de mogelijkheid om Zoom-gebruikers onwetend te laten meedoen aan een online-meeting waarbij hun webcam automatisch wordt ingeschakeld. Dit betreft de Mac-software van Zoom die ook nog eens een lokale webserver installeerde en actief achterliet na verwijdering van de app zelf. Deze opstelling was vanwege gebruiksgemak, legde Zoom uit in zijn aanvankelijke reactie waarin het de onthulde kwetsbaarheid plus geopenbaarde exploitcode als 'niet ernstig' bestempelde.

Vinkje in Windows gezet

Inmiddels is Zoom tot inkeer gekomen en heeft het een patch uitgebracht voor zijn Mac-software. Windows-gebruikers zijn echter ook kwetsbaar, weet security-onderzoeker Jonathan Leitschuh te melden, die de beveiliging van Zoom met succes aan de tand heeft gevoeld. Hij heeft niet alleen de webcamkaping en stilletjes draaiende lokale webserver op Macs ontdekt en onthuld, maar waarschuwt ook dat Zoom op Windows risico van webcamgluren brengt.

Zoom-gebruikers kunnen zichzelf hebben 'aangemeld' om ook vatbaar te zijn voor het stilletjes joinen van online-vergaderingen waarbij hun webcams automatisch aan gaan. Dit scenario kan gebeuren wanneer mensen met Zoom op Windows ooit de aangedragen optie hebben aangevinkt om hyperlinks voor Zoom-meetings altijd te openen in de geassocieerde app. Deze instelling kan weer worden uitgeschakeld, wat het risico dan wegneemt.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in