www.EVENTIVE.nlwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers
2523 volgen @ICTberichten
Deel dit nu
Datum: (13 dagen geleden)
Bedrijf:
PR: ItsaRep

Nederlandse hackers nemen laptops over door ernstige kwetsbaarheden in Zoom

Daan Keuper en Thijs Alkemade van Computest Security winnen 200.000 USD tijdens prestigieuze, internationale hackerswedstrijd

Twee Nederlandse ethische hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben ernstige kwetsbaarheden gevonden in Zoom. Door het misbruiken van de kwetsbaarheden is de laptop of pc van een gebruiker over te nemen, vrijwel zonder dat de gebruiker betrokken hoeft te zijn, laat staan het doorheeft. De bevindingen van Keuper en Alkemade zijn van dusdanig belang dat ze deze mochten presenteren tijdens de prestigieuze hackerswedstrijd Pwn2Own, onderdeel van de security-conferentie CanSecWest. Zoom beloonde de vondst met een zogenaamde ‘bug bounty’ van 200.000 dollar. 

Tijdens hun onderzoek naar Zoom vonden Keuper en Alkemade een aantal zogeheten zero-day kwetsbaarheden in de Zoom client. Deze wordt door gebruikers op een PC of laptop geïnstalleerd om van de video-conferencing dienst gebruik te kunnen maken. De hackers van Computest Security zijn erin geslaagd willekeurige code uit te voeren op verschillende systemen van diverse geselecteerde slachtoffers die hun medewerking verleenden. Ze waren vervolgens in staat om het systeem vrijwel helemaal over te nemen en acties uit te voeren zoals de camera aanzetten, microfoon aanzetten, e-mails lezen, meekijken op het scherm en de browsergeschiedenis downloaden. Hiervoor was geen gebruikersinteractie nodig vanuit de kant van het slachtoffer.

Keuper: “Zoom lag natuurlijk vorig jaar al onder vuur vanwege de nodige kwetsbaarheden. Daarbij ging het vooral om de veiligheid van de toepassing zelf, en het mogelijk meekijken en -luisteren met de video-calls. Onze ontdekkingen gaan echter verder. Door kwetsbaarheden in de client waren we in staat het hele systeem van gebruikers over te nemen. Een serieus privacy-issue waarmee we ons hebben gekwalificeerd voor deelname aan Pwn2Own en uiteindelijk hebben gewonnen.”

Tools voor thuiswerken aantrekkelijk doelwit
De hackers van Computest Security mochten hun bevindingen presenteren tijdens de internationale hackerswedstrijd Pwn2Own, onderdeel van security-conferentie CanSecWest. Veel grote techbedrijven als Microsoft, Adobe en Tesla doen al langer mee aan Pwn2Own om hun oplossingen te laten onderwerpen aan de beproevingen van ethisch hackers. Aangezien mensen door de pandemie massaal zijn gaan thuiswerken door en tools die daarbij gebruikt worden een aantrekkelijk doelwit zijn geworden voor hackers, heeft de organisatie dit jaar de nieuwe categorie Enterprise Communications toegevoegd. Daarbij stond Zoom voor het eerst als onderdeel op het programma. 

Beloning voor ethische hackers
Rode draad van de wedstrijd is het binnen zeer beperkte tijd overnemen van systemen door middel van kwetsbaarheden die nog niet bekend zijn (zero-day). Wanneer blijkt dat de kwetsbaarheden inderdaad onbekend zijn en het belang van de vondst groot genoeg is, maken de hackers kans op beloningen. Zoom loofde 200.000 USD uit voor de ethische hackers die daadwerkelijk een kwetsbaarheid wisten te vinden. Keuper deed al eens eerder mee in 2012 en mocht zijn hack van een iPhone toen op het internationale podium presenteren. Daarmee sleepte hij een prijs van 30.000 euro in de wacht. 

Om kwetsbaarheden die een groot maatschappelijk belang hebben te onderzoeken, heeft Computest Security een eigen onderzoekslab ingericht; Sector 7. “Met een eigen lab willen we niet alleen de innovatie binnen het bedrijf stimuleren en laten zien dat we de beste hackers in huis hebben, maar ook zorgen voor meer security-bewustzijn in de hele keten”, vertelt Chris Hazewinkel, CEO van Computest Security. “Steeds meer zakelijke en consumentenproducten zijn connected. Door het gebruiksgemak worden deze ook massaal geadopteerd. Zoals we ook met ons eerdere onderzoek naar IoT-security in de automotive sector hebben gezien, laat het beveiligingsniveau vaak nog te wensen over. Het blootleggen van dit soort kwetsbaarheden in Zoom geeft ook aan dat organisaties in elke situatie kritisch moeten zijn bij het ingebruiknemen van nieuwe tools.”



Over Computest Security
Computest Security biedt een compleet portfolio op het gebied van cybersecurity en performance. Het bedrijf is onderdeel van Computest en ondersteunt organisaties en instellingen met onafhankelijk advies & uitvoering op het vlak van risicomanagement, continue preventieve security, informatiebeveiliging en governance control. Meer informatie: http://www.computest.nl/.

Meer informatie:
ItsaRep
Chantal Schepers 
computest@itsarep.nl
06 235 099 23
Laatste van Computest  
Pilot Cellnex en Techtenna versnelt realisatie IoT netwerk Tilburg

Klantcontact.nl lanceert de Klantcontact Partnership Studie (KPS)

Resultaten Unit4 Q1 opgestuwd na groei-investering door TA Associates van meer dan 2 miljard dollar

Vattenfall Foundation start kennisgedreven vrijwilligerswerk door samenwerking met Impact Matters

Nieuw onderzoek biedt inzicht in belangrijkste oorzaken burn-outs onder zorgpersoneel

Werkomgeving, bedrijfscultuur en persoonlijke ontwikkeling belangrijker voor softwareontwikkelaars dan salaris

Pega Process AI biedt zelfoptimaliserende procesautomatisering

Arrow Electronics breidt ArrowSphere uit met Bitdefender MSP-portfolio voor cyberbeveiliging

VMware ondersteunt de huidige Anywhere Workforce met nieuwe propositie

Zscaler verbetert Zero Trust-security voor de digitale organisatie en ontwricht daarmee decennia aan verouderde IT-security- en netwerkmodellen

Dell Technologies: Betere prestaties en meer automatisering voor Dell EMC PowerStore-gamma

Gezichtsverificatie iProov geselecteerd door itsme om wereldwijde groei te ondersteunen

Maandalert Woningmarkt | april 2021, Blijvende prijsstijgingen op de woningmarkt

TIE Kinetix helpt Nederlands Ministerie van Binnenlandse Zaken en Koninkrijksrelaties de volgende stap te maken met e-procurement
BIM4Production wil de bouwsector blijvend veranderen, project bij Spaansen is antwoord op de vraag: ‘hoe dan?’

Ivanti introduceert Neurons voor ITSM en ITAM om Everywhere Workplace mogelijk te maken

Zoom stelt $100 miljoen beschikbaar voor ontwikkelaars Zoom Apps

Updates voor Jamf Parent en Jamf Teacher ondersteunen online, hybride en fysiek onderwijs

Rick Schouten wordt Head of Finance BPSOLUTIONS

PayIBAN innoveert met aanbieden van iDEAL en Incassomachtigen zonder transactiekosten

Startupbootcamp Lanceert Digitale Accelerator Voor One Single Hub

Earth Day: duurzaamheid begint bij de fabrikant volgens Lexmark

KnowBe4-rapport laat zien dat we slimmer worden in het herkennen van corona-gerelateerde phishing-mails

JOGO haalt €2 miljoen op voor innovatief ontwikkelingsplatform voor voetbaltalent
Geplaatst:
Verstreken tijd: 13 dagen
Computest contact  

Logo Computest

  +31(0)88 733 13 37
  info@computest.nl
  www.computest.nl
Computest sociaal  


Computest tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo BIM4Production
Logo 123zakelijk
Logo Music in Brands
Logo Luminis Nederland B.V.
Logo Xperit Solutions B.V.
Logo Priemo
Logo Alcadis
Logo Bergler ICT
Logo Intus Workforce Solutions BV
Logo NEXXT
Logo Stichting Brabant Onderneemt
Logo i4 Managed IT Services
Logo Cryptokopen.nl
Logo CBMK
Logo PayIBAN BV
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Spryng
Logo Dynatos
Logo Tankpas-Aanvragen.nl
Logo Medius
Logo Xperit Solutions B.V.
Logo MCS B.V.
Logo Medius
Logo PQR
Logo Humanwave B.V.
Logo Techone B.V.
Logo Xperit Solutions B.V.
Logo Impact Matters
Logo Nuance
Logo Honeypot
Logo Pegasystems
Logo Arrow Electronics
Logo Ivanti
Logo Zoom
Logo Jamf
Logo BPSOLUTIONS
Logo Startupbootcamp
Logo Unit4
Logo Arrow Electronics
Logo Databricks
Logo Avit Group
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90895 persberichten
- 5958 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10128 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.EVENTIVE.nlwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers