Videocall-app Zoom lag eind maart al onder een vergrootglas in de Verenigde Staten, nadat er vraagtekens werden geplaatst bij de capaciteiten van Zoom als het ging om de privacy van gebruikers garanderen. Daarbovenop komt nu ook nog de ontdekking van een aantal kwetsbaarheden die door hackers misbruikt zouden kunnen worden.
Een tweetal kwetsbaarheden werd aan de kaak gesteld door Patrick Wardle van Jamf Software. In gesprek met TechCrunch meent Wardle dat de kwetsbaarheden gebruikt zouden kunnen worden om gegevens van gebruikers buit te maken, hoewel er wel eerst toegang moet zijn verkregen tot de computer waarop Zoom staat.
In het geval van de eerste kwetsbaarheid zou er code geïnjecteerd kunnen worden in de applicatiefiles van Zoom om vervolgens toegang te krijgen tot de webcam en microfoon van gebruikers van Macs. In het tweede geval zou een hacker middels de kwetsbaarheid toegang kunnen krijgen tot de root van een apparaat, wat weer gebruikt zou kunnen worden om backdoors te plaatsen.
De gevonden kwetsbaarheden worden daags na een al aanzienlijk probleem bekendgemaakt. BleepingComputer kaartte begin deze week aan dat ook gebruikers van de Windows-versie van Zoom gevaar liepen. Chats op Zoom zetten links automatisch om in hyperlinks, wat op zichzelf onschuldig is. Toch kan het voor problemen zorgen, aangezien ook UNC-links (die linken naar een extern systeem) automatisch in een hyperlink worden omgezet. Wie zich daar niet van bewust is, zou daardoor zijn of haar inloggegevens naar een kwaadwillende partij kunnen meesturen (weliswaar gescrambled, maar dat kan ongedaan worden gemaakt) waarna die toegang heeft tot het Windows-account van de gebruiker.
Hoewel Zoom zijn gebruikersaantallen zag vermenigvuldigen, zorgt de negatieve publiciteit rondom de kwetsbaarheden en de vraagtekens rondom de privacy wel voor een daling in de waarde van de aandelen. In één dag zakte het aandeel van Zoom met zes procent.
37 minuten geleden
