Poważna luka w Zoomie. Za jej wykrycie dostali 200 tysięcy dolarów

Holenderscy badacze bezpieczeństwa Daan Keuper i Thijs Alkemade złamali zabezpieczenia Zooma podczas wydarzenia "Pwn2own". Wykryli 3 błędy, które łącznie pozwoliły im na stworzenie niebezpiecznego exploita. Mogli bez problemu włamać się do komputera dowolnego użytkownika Zooma.

Luka w Zoomie pozwoliła im na zdalne wykonanie dowolnego kodu na komputerze ofiary. Ta z kolei nie musiała nawet przeprowadzić żadnej interakcji. Najprawdopodobniej, aby zostać zainfekowanym, wystarczyło jedynie otrzymać wiadomość. Za wykrycie tej podatności Daan Keuper i Thijs Alkemade otrzymali 200 tysięcy dolarów nagrody.

W trakcie wydarzenia wykryto również luki w Microsoft Teams i Exchange, za które również wypłacono po 200 tysięcy dolarów. Z kolei za lukę w Safari, inni hakerzy otrzymali nagrodę o wysokości 100 tysięcy dolarów. Konkurs "Pwn2own" nadal trwa, więc spodziewamy się wykrycia kolejnych podatności w aplikacjach i systemach operacyjnych.