Twee Nederlandse hackers hebben een lek in videobelprogramma Zoom ontdekt, waarmee ze de computer van Zoom-gebruikers kunnen overnemen. Zij wonnen woensdag hiermee de hackwedstrijd Pwn2Own en een geldprijs van 200.000 dollar (omgerekend 168.000 euro), meldt de organisatie op Twitter.

De gebruiker hoeft nergens op te klikken om de hacker toegang te geven tot de computer, zoals bij sommige phishing e-mails het geval is. Dat maakt het lek extra gevaarlijk.

Daan Keuper en Thijs Alkemade, werkzaam bij een cybersecuritybedrijf, zeggen tegen RTL Nieuws dat Zoom-gebruikers zich geen zorgen hoeven te maken, omdat alleen zij en Zoom weten hoe de zwakheid kan worden uitgebuit. Volgens het tweetal is Zoom al bezig met een beveiligingsupdate.

De mannen zijn twee maanden bezig geweest met het zo goed mogelijk proberen uit te buiten van het lek, zeggen ze tegen RTL. “Het meeste werk zit ‘m in de kwetsbaarheid uitbouwen zodat je er daadwerkelijk een computer mee kunt overnemen, en dat dat ook elke keer lukt – ongeacht op welke computer”, aldus Keuper.

Source