Experts hebben Zoom-kwetsbaarheden gevonden waarmee u uw computer zonder een enkele klik kunt kapen

De kwetsbaarheden zijn ontdekt door onderzoekers Daan Keuper en Thijs Alkemade van Computest Security, een softwarebedrijf

cyberbeveiliging en risicobeheer, binnenhackerwedstrijd Pwn2Own 2021, georganiseerd door het Zero Day Initiative. Hoewel er niet veel details bekend zijn over de kwetsbaarheden, gebruikten de onderzoekers in wezen een reeks van drie bugs in de desktopversie van Zoom om een ​​exploit op afstand van code uit te voeren op het doelsysteem.

De gebruiker hoefde nergens op te klikken om de aanval succesvol de computer te laten overnemen. De fout wordt weergegeven in de onderstaande actie.

Volgens MalwareBytes Labs moet de aanval afkomstig zijnvan een geaccepteerd extern contact of deel uitmaken van hetzelfde organisatieaccount. Dit had ook gevolgen voor Zoom Chat, het berichtenplatform van het bedrijf, maar had geen invloed op de chat tijdens de sessie tijdens Zoom-vergaderingen en Zoom-videowebinars.

Keuper en Alkemad wonnen $ 200 voor hun ontdekking000. Dit was de eerste keer dat de wedstrijd een categorie Corporate Communications bevatte. Gezien de pandemie is het geen verrassing waarom Zoom deelnemer en sponsor van het evenement was.

In een verklaring waarin de overwinning van Cooper en Alquemade wordt aangekondigd, zegt het bedrijfComputest meldde dat de onderzoekers vrijwel de volledige controle over de doelsystemen konden overnemen, door acties uit te voeren zoals het inschakelen van de camera, het dempen van de microfoon, het lezen van e-mail, het controleren van het scherm en het downloaden van de browsergeschiedenis.

Zoom haalde vorig jaar de krantenkoppenvanwege verschillende kwetsbaarheden. Dit betrof echter vooral de beveiliging van de applicatie zelf, evenals de mogelijkheid om mee te kijken en te luisteren, samen met videogesprekken. Onze ontdekkingen zijn zelfs nog serieuzer. Door de kwetsbaarheden in de client konden we het hele systeem van de gebruikers overnemen ”, aldus Keuper in een verklaring.

Zie ook:

- Infraroodstraling van mensenhanden werd gebruikt voor codering

- De eerste nauwkeurige kaart van de wereld gemaakt. Wat is er mis met de rest?

- In Death Valley werden bacteriën gevonden die gedurende miljoenen jaren in evolutionaire stagnatie verkeerden