Lek in Zoom ontdekt door Nederlandse hackers

8 april 2021 – Door een kwetsbaarheid in  Zoom kunnen hackers de computer van iedere gebruiker kunnen overnemen. Het lek in Zoom werd ontdekt door Nederlandse hackers Daan Keuper en Thijs Alkemade. Daarmee kunnen kwaadwillenden bijvoorbeeld ransomware op je computer installeren, door je camera gluren (ook als ‘ie uit staat) en gevoelige informatie stelen. Maar voordat je in blinde paniek je computer uit het raam gooit: volgens Daan en Thijs weten alleen zij en Zoom nu van het lek. Cyber expert Marc van Vliet legt uit wat er precies aan de hand is en wat je moet doen.

Lek ontdekt in Zoom

Al eerder problemen

Volgens Perfect Day’s cyber expert Marc van Vliet is er vorig jaar na het belend worden van diverse lekken ook al hard gewerkt door ZOOM om de beveiliging op orde te krijgen. “Blijkbaar is dit onvoldoende geweest. Het lek betreft een Zero Day kwetsbaarheid. Dat betekent dat er nog geen beveiligingsupdate beschikbaar is die de zwakker plek dicht.”

Camera afplakken met webcamcover

Gebruik jij Zoom? Dan hoef je je volgens Van Vliet geen grote zorgen te maken, omdat de kans klein is dat anderen dit lek ook kennen. “Als je toch het zekere voor het onzekere wilt nemen dan kun je Zoom de├»nstalleren en je camera afplakken. Dat laatste is sowieso een goed idee. Je hebt daar speciale webcamcovers voor. Dat zijn kleine stickers die op de camera van je laptop, tablet of smartphone kunt plakken. Als je de camera niet gebruikt zit het schuifje voor de lens, waardoor er niet ongevraagd opnamen kunnen worden gemaakt.”

Updates installeren

“Zoom heeft nu 90 dagen om het lek te dichten,” vertelt Van Vliet “maar ik acht de kans vrij groot dat ze het veel sneller oplossen. Voor iedereen die Zoom gebruikt is het belangrijk om goed in de gaten te houden of er updates uitkomen en die vervolgens direct te installeren. Dan kunnen hackers in ieder geval niet meer via dit bekende lek naar binnen. Dit is nu even een actueel voorbeeld, maar juist vanwege dit soort veiligheidsverbeteringen is het zo belangrijk op altijd je updates uit te voeren.” 

Beloning van 200.000 dollar

Dat het lek in Zoom ontdekt werd door Nederlandse hackers Daan Keuper en Thijs Alkemade van cyber securitybedrijf Computest, was geen toevalligheid. Ze deden mee aan de bekende hackwedstrijd Pwn20wn. De ontdekking levert de heren een beloning van maar liefst 200.000 dollar op. Wie zegt dat het niet loont om aan de goede kant van de scheidslijn te staan?!

Checklist Veilig thuiswerken

Juist in deze tijd is het volgens Van Vliet belangrijk om te zorgen dat je de basisveiligheid goed op orde hebt. “We werken op andere manieren, op andere apparaten, via andere netwerken. Het is minder gestructureerd, werk en priv├ę gaat meer door elkaar. Door te zorgen dat je de basis ook thuis goed op orde hebt, voorkom je echt een hoop problemen. Om mensen (en werkgevers) hierbij te helpen maakten wij een checklist voor veilig thuiswerken. Daarop staan 13 korte punten waar je direct mee aan de slag kunt. Hij is gewoon gratis te downloaden op onze site.”