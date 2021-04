Holenderscy badacze bezpieczeństwa Daan Keuper i Thijs Alkemade złamali zabezpieczenia Zooma podczas wydarzenia "Pwn2own". Wykryli 3 błędy, które łącznie pozwoliły im na stworzenie niebezpiecznego exploita. Mogli bez problemu włamać się do komputera dowolnego użytkownika Zooma.

Luka w Zoomie pozwoliła im na zdalne wykonanie dowolnego kodu na komputerze ofiary. Ta z kolei nie musiała nawet przeprowadzić żadnej interakcji. Najprawdopodobniej, aby zostać zainfekowanym, wystarczyło jedynie otrzymać wiadomość. Za wykrycie tej podatności Daan Keuper i Thijs Alkemade otrzymali 200 tysięcy dolarów nagrody.

Confirmed! The duo of Daan Keuper and Thijs Alkemade from Computest used a 3-bug chain to exploit #Zoom messenger with 0 clicks from the target. They win $200,000 and 20 points towards Master of Pwn. #Pwn2Own pic.twitter.com/dLFpH1uq8G