Twee Nederlandse hackers hebben een geldprijs van 200.000 dollar (168.000 euro) gewonnen. Hoe? Door het videobelprogramma Zoom succesvol te hacken tijdens de hackwedstrijd Pwn20wn.
Organisator van de wedstrijd is The Zero Day Initiative.
Nederlandse hackers winnen 200 duizend dollar door hacken van Zoom
Zoom gehackt
De Nederlandse hackers Daan Keuper en Thijs Alkemade wisten via Zoom toegang te krijgen tot computers van Zoom-gebruikers. Dat meldt de organisatie van de wedstrijd op Twitter.
De gebruiker hoeft nergens op te klikken om de hacker toegang te geven tot de computer, zoals bij sommige phishing e-mails wel het geval is. Dat maakt het lek extra gevaarlijk.
Hackers Alkemade en Keuper
De hackers, die werken bij een cybersecuritybedrijf, zijn twee maanden bezig geweest met het zo goed mogelijk proberen uit te buiten van het lek, zo vertellen ze aan RTL Nieuws. “Het meeste werk zit ‘m in de kwetsbaarheid uitbouwen zodat je er daadwerkelijk een computer mee kunt overnemen, en dat dat ook elke keer lukt – ongeacht op welke computer”, aldus Keuper.
Ter geruststelling: Alkemade en Keuper zeggen dat Zoom-gebruikers zich geen zorgen hoeven te maken. Alleen zijzelf en Zoom weten hoe de zwakke plek kan worden uitgebuit. Volgens het tweetal is Zoom al bezig met een beveiligingsupdate.
Confirmed! The duo of Daan Keuper and Thijs Alkemade from Computest used a 3-bug chain to exploit #Zoom messenger with 0 clicks from the target. They win $200,000 and 20 points towards Master of Pwn. #Pwn2Own pic.twitter.com/dLFpH1uq8G
— Zero Day Initiative (@thezdi) April 7, 2021
Lees ook`
Amerikaanse advocaat verschijnt per ongeluk als kat in Zoom-vergadering
