Nederlandse hackers nemen laptops over door ernstige kwetsbaarheden in Zoom

Twee Nederlandse ethische hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben ernstige kwetsbaarheden gevonden in videovergadersoftware Zoom.

Door de kwetsbaarheden was de laptop of pc van een gebruiker over te nemen, vrijwel zonder dat de gebruiker betrokken hoeft te zijn.

Tijdens hun onderzoek naar Zoom vonden Keuper en Alkemade een aantal zogeheten zero-day kwetsbaarheden in de Zoom software.

De hackers mochten hun bevindingen presenteren tijdens de internationale hackerswedstrijd Pwn2Own, onderdeel van security-conferentie CanSecWest.

Zoom beloonde de vondst met een zogenaamde ‘bug bounty’ van 200.000 dollar.