De populairste software van de pandemie hacken: Zoom

thema sessie: Cyberresilience

Locatie: T-, B- en X-theaters
Datum & tijd:  Woensdag 3 november 2021, 11:30 – 12:15 uur

sprekers:

Daan Keuper en Thijs Alkemade wonnen in april dit jaar de internationale Pwn2own hackwedstrijd door succesvol misbruik te maken van kwetsbaarheden in Zoom Messenger. De Computest-researchers hebben een Proof of Concent (PoC)-exploit ontwikkeld waarmee externe code kan worden uitgevoerd op het Windows-systeem van Zoom-gebruikers.

Daan is hoofd research bij Computest en is verantwoordelijk voor het research lab Sector 7. Hij begon ooit met pentesten en heeft zich sindsdien gespecialiseerd in kwetsbaarheidsonderzoek, code-auditing, reverse engineering en exploit-ontwikkeling.

Thijs is security researcher bij Computest. Hij heeft eerder kwetsbaarheden gevonden in macOS- en iOS-besturingssystemen. Hij heeft een achtergrond in wiskunde en informatica, hij is zeer bedreven in cryptografie en de basis van programmeertalen.

Over de sessie

In deze presentatie legt Thijs Alkemade uit hoe hij samen met Daan de computer van een andere Zoom-gebruiker heeft kunnen overnemen, waardoor ze volledige toegang hadden tot de computer van het slachtoffer. Thijs zal uitleggen wat de impact van deze kwetsbaarheid op grote organisaties had kunnen zijn bij kwaadwillig gebruik (bijvoorbeeld om ransomware te installeren) en hoe dit risico zoveel mogelijk kan worden beperkt. Maatregelen om aanvallers op bedrijfsnetwerken te detecteren ontbreken vaak, waardoor aanvallers via de computer van één medewerker eenvoudig toegang verkrijgen tot interne systemen. Wij moeten accepteren dat alle software die we gebruiken, kritieke kwetsbaarheden kunnen bevatten. Met dit in het achterhoofd moeten wij de juiste detectie en preventie maatregelen toepassen.

Naar het programma overzicht