Hackere sælger Zooms sikkerhedshuller for enorme summer

Steen Jørgensen

Hackere har haft let ved at udnytte sikkerhedshuller i video-chat appen Zoom og sikkerhedshuller sælges for store beløb på The Dark Net.

Hackere sælger Zooms sikkerhedshuller for enorme summer

I og med coronapandemien oplevede videosamtale-appen Zoom for nylig stor popularitet, og brugen af appen skød kraftigt i vejret. Desværre kom det snart frem, at Zoom havde store problemer med at holde på brugernes privatliv og andre sikkerhedsrelaterede problemer. Blandt andet lækkede brugernes oplysninger ud. Det har hackere nu udnyttet og efter sigende bliver de sikkerhedsproblemer, der blev opdaget, solgt på dark web for store beløb.

Zero Day-problemer i Zoom sælges på The Dark Net

Det er en hacker, der i et interview med Motherboard har afsløret, at zero-day-afsløringer bliver solgt på det sorte marked for prisen mellem 5.000 og 30.000 dollars.

Derudover fortæller hackeren, så er der trods stor interesse for at finde zero-day-problemer i Zoom-appen, ikke er det store at vente økonomisk. Priserne afhænger af software og app. Man får mere for zero-day-afsløringer i antivirus software, populære webbrowsere og styresystemer som iOS og Android.

En Zero Day-sårbarhed er en softwaresårbarhed, der er ukendt for eller ikke adresseret af dem, der bør fixe problemet. For eksempel folkene bag en tjeneste som Zoom.

Indtil Zeo Day-sårbarheden er fixet, kan hackere udnytte den til det, hackere nu engang gør at ondsindede ting.

Se også: Billig telefoni til erhverv

Sagsøgt af egne aktionærer

Zoom blev desuden for nylig sagsøgt af en af selskabets egne aktionærer, Michael Drieu. Han mener, at selskabet giver et overdrevet billede af sine privatlivsstandarder, og at de har fejlet med hensyn til ikke at oplyse om, at tjenesten ikke var end-to-end krypteret.

Endelig mener han, at den megen dårlige publicitet har gjort, at aktierne i Zoom er faldet voldsomt i værdi. Cybersikkerhedsmyndigheder har også udsendt en advarsel om sikkerhedsmanglerne i Zoom. Nogle af disse myndigheder er også gået ud med retningslinjer for sikkerheden i appen, så man som bruger kan føle sig mere sikker.

Se også: Guide til Microsoft Teams

Grundlægger undskylder for dårlig sikkerhed

Forleden gik Zooms direktør og medgrundlægger, Eric S. Yuan ud på sin blog med en besked til brugerne. Her begyndte han med at undskylde og indrømme, at de ikke har levet op til hverken brugernes eller egne forventninger til sikkerhed og håndtering af brugernes privatliv. Derudover lovede han, at Zoom nu lægger alle sine ressourcer på at finde frem til problemerne og løse dem og det inden for de kommende 90 dage.

I fremtiden skal de desuden være mere transparente overfor brugerne om hele processen, lover Eric S. Yuan.

Se også: Nyheder om Zoom