Große Zoom-Sicherheitslücken übernehmen Kontrolle über PC
Während des Pwn2Own-Hacking-Wettbewerbs entdeckten zwei Experten drei Schwachstellen im Videodienst Zoom. Diese können es einer Person ermöglichen, die Kontrolle über Ihren Computer aus der Ferne zu übernehmen, ohne dass der Besitzer das überhaupt merkt oder eingreifen könnte.
Mit der Pandemie kam auch die gesteigerte Arbeit via Videokonferenzen. Zoom hat sich hierbei besonders bewährt. Doch der Dienst trat auch negativ in Erscheinung. Denn er war schon häufig Gegenstand zahlreicher Sicherheitsverletzungen mit teilweise seltsamsten Ergebnissen. Kürzlich behauptete das Unternehmen, große Fortschritte beim Lösen der Sicherheitsfehler gemacht zu haben. Anscheinend ist das jedoch nicht genug, denn wieder einmal wurden nun drei neue Sicherheitslücken von zwei niederländischen Sicherheitsforschern entdeckt.
Daan Keuper und Thijs Alkemade von Computest fanden diese drei bisher nicht bekannten Sicherheitslücken im Rahmen eines halbjährlichen Wettbewerbs namens Pwn2Own.
200.000 Dollar Prämie
Durch benannte Sicherheitslücken können Hacker eindringen und ihre bösen Taten ausführen, bevor die Schwachstelle erkannt und behoben wird. Egal ob Windows- oder Mac-Version: Solange der Client aktiv war, konnten die beiden Experten aus der Ferne auf die Webcam, das Mikrofon und auch auf die Dateien der Computer zugreifen. Die rechtschaffenen Hacker waren sogar in der Lage, den Browserverlauf auf den Computern abzurufen.
Nach Angaben von Zoom, einem Partner des Pwn2Own-Wettbewerbs, ist nur das Nachrichtensystem Zoom Chat von diesen Fehlern betroffen. Der Rest der Funktionen wäre davon nicht betroffen. Seitdem arbeiten die Teams von Zoom an einem Patch. In der Zwischenzeit erklären die Entwickler aber auch, dass der Angriff von einem externen Kontakt kommen muss, der registriert worden ist. Zoom rät daher, nur vertrauenswürdige Kontakte zu akzeptieren. Alles in allem ist es übrigens immer sicherer, den Dienst nur über den Browser und nicht über die Anwendung zu nutzen. Für ihre Entdeckung erhielten die beiden Forscher einen Bonus von 200.000 Dollar.
Urhebender Autor: Louis Neveu
Marlene ist seit 25 Jahren Fotografin und Künstlerin. Ihre Leidenschaft für Sprachen und interkulturelle Kommunikation entwickelte sie durch internationale fotojournalistische Arbeiten. Heute nutzt sie ihre weitreichende Erfahrung auch als Korrekturleserin und übersetzt journalistische Artikel vom Französischen ins Deutsche. Marlene stellt sicher, dass jeder Text seine Authentizität bewahrt und an die sprachlichen sowie kulturellen Besonderheiten des deutschsprachigen Publikums angepasst wird.