Experter har hittat Zoom-sårbarheter som gör att du kan kapa din dator utan ett enda klick

Sårbarheterna upptäcktes av forskarna Daan Keuper och Thijs Alkemade från Computest Security, ett mjukvaruföretag

cybersäkerhet och riskhantering, inomhackertävling Pwn2Own 2021, arrangerad av Zero Day Initiative. Även om inte många detaljer är kända om sårbarheterna, använde forskarna i huvudsak en kedja av tre buggar i skrivbordsversionen av Zoom för att utföra en fjärrexekvering av kod på målsystemet.

Användaren behövde inte klicka på något för att attacken skulle lyckas ta över sin dator. Felet visas i åtgärden nedan.

Enligt MalwareBytes Labs måste attacken komma frånfrån en accepterad extern kontakt eller vara en del av samma organisationskonto. Detta påverkade även Zoom Chat, företagets meddelandeplattform, men påverkade inte chatten under sessionen i Zoom-möten och Zoom-videowebinarier.

Keuper och Alkemad vann $200 för sin upptäckt000. Det här var första gången som tävlingen innehöll en kategori för företagskommunikation - med tanke på pandemin är det ingen överraskning att Zoom var en deltagare och sponsor av evenemanget.

I ett uttalande som tillkännager Cooper och Alquemades seger, företagetComputest rapporterade att forskarna kunde ta nästan fullständig kontroll över målsystemen, utföra åtgärder som att slå på kameran, stänga av mikrofonen, läsa e-post, kontrollera skärmen och ladda ner webbläsarhistorik.

Zoom gjorde rubriker förra åretpå grund av olika sårbarheter. Detta gällde dock främst säkerheten för själva applikationen, samt möjligheten att titta på och lyssna tillsammans med videosamtal. Våra upptäckter är ännu allvarligare. Sårbarheterna i klienten gjorde att vi kunde ta över hela systemet från användarna, säger Keuper i ett uttalande.

Se även:

- Infraröd strålning från mänskliga händer användes för kryptering

- Skapade den första exakta världskartan. Vad är fel med alla andra?

- I Death Valley hittades bakterier som var i evolutionär stagnation i miljontals år