Het bekende videovergaderprogje Zoom schijnt lek te zijn. Dat hebben twee onderzoekers van het Nederlandse cyberveiligheidsbedrijf Computest ontdekt in de kraakwedstrijd Pwn2Own. Via die kwetsbaarheid zouden ze computers hebben overgenomen zonder enige hulp van de gebruiker.

Zoom is vooral opgekomen door de beperkingen die in coronatijden in de hele wereld werden opgelegd. Het is al eerder misgegaan. Zoom heeft beterschap beloofd, maar de maatregelen blijken (dus) niet afdoende te zijn. Het zou gaan om zogeheten nuldedagfouten in de programmatuur en het zou niet om een enkele fout gaan maar om drie.

Via die lekken konden Daan Keuper en Thijs Alkemade hun gang gaan. Het kraken van Zoom leverde het tweetal ‘witte hoeden’ twee dollarton op. Ze slaagden er in dat zowel op Windows als Mac te doen. Zo konden ze de camera van de Zoomer bedienen, zijnhaar microfoons en kregen ze ook toegang tot de bestanden op de gekraakte computer.
Zoom had zich voor  de kraakwedstrijd vrijwillig aangeboden. Het zou volgens het bedrijf alleen om Zoom Chat gaan, het berichtendeel van Zoom. De rest van de functionaliteit van het progje zou niet ‘aangedaan’ zijn.
Overigens schijnt de aanval alleen te werken als de aanvaller geregistreerd is. Zoom adviseert voorlopig geen vertrouwde contacten te aanvaarden, tot het lek (de lekken) gedicht is (zijn). Ook dan echter zou het handiger (veiliger) zijn Zoom te gebruiken via het webprogramma (en dus niet als toepassing).

Bron: Futura-Sciences