Große Zoom-Sicherheitslücken übernehmen Kontrolle über PC

Während des Pwn2Own-Hacking-Wettbewerbs entdeckten zwei Experten drei Schwachstellen im Videodienst Zoom. Diese können es einer Person ermöglichen, die Kontrolle über Ihren Computer aus der Ferne zu übernehmen, ohne dass der Besitzer das überhaupt merkt oder eingreifen könnte.

zoom sicherheitslucken 300x300 - Große Zoom-Sicherheitslücken übernehmen Kontrolle über PCMit der Pandemie kam auch die gesteigerte Arbeit via Videokonferenzen. Zoom hat sich hierbei besonders bewährt. Doch der Dienst trat auch negativ in Erscheinung. Denn er war schon häufig Gegenstand zahlreicher Sicherheitsverletzungen mit teilweise seltsamsten Ergebnissen. Kürzlich behauptete das Unternehmen, große Fortschritte beim Lösen der Sicherheitsfehler gemacht zu haben. Anscheinend ist das jedoch nicht genug, denn wieder einmal wurden nun drei neue Sicherheitslücken von zwei niederländischen Sicherheitsforschern entdeckt.

Daan Keuper und Thijs Alkemade von Computest fanden diese drei bisher nicht bekannten Sicherheitslücken im Rahmen eines halbjährlichen Wettbewerbs namens Pwn2Own.

200.000 Dollar Prämie

Durch benannte Sicherheitslücken können Hacker eindringen und ihre bösen Taten ausführen, bevor die Schwachstelle erkannt und behoben wird. Egal ob Windows- oder Mac-Version: Solange der Client aktiv war, konnten die beiden Experten aus der Ferne auf die Webcam, das Mikrofon und auch auf die Dateien der Computer zugreifen. Die rechtschaffenen Hacker waren sogar in der Lage, den Browserverlauf auf den Computern abzurufen.

Nach Angaben von Zoom, einem Partner des Pwn2Own-Wettbewerbs, ist nur das Nachrichtensystem Zoom Chat von diesen Fehlern betroffen. Der Rest der Funktionen wäre davon nicht betroffen. Seitdem arbeiten die Teams von Zoom an einem Patch. In der Zwischenzeit erklären die Entwickler aber auch, dass der Angriff von einem externen Kontakt kommen muss, der registriert worden ist. Zoom rät daher, nur vertrauenswürdige Kontakte zu akzeptieren. Alles in allem ist es übrigens immer sicherer, den Dienst nur über den Browser und nicht über die Anwendung zu nutzen. Für ihre Entdeckung erhielten die beiden Forscher einen Bonus von 200.000 Dollar.

Urhebender Autor: Louis Neveu