Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Videokonferenz-Plattform Zoom mit Angriffspotenzial

Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß unter anderem auf verwundbare Komponenten.

Der deutsche Sicherheitsforscher mit dem Pseudonym THS hat bei dem Zoom-Client für Windows diverse mögliche Angriffspunkte entdeckt. In einem Beitrag schreibt der Sicherheitsforscher, rund sechs Stunden in eine statische Analyse investiert zu haben. Er geht davon aus, dass tiefergehende Beobachtungen noch weitere Schwachstellen aufdecken würden.

Bei der Analyse stieß er unter anderem auf den Einsatz der seit März 2018 nicht mehr im Support befindlichen Verschlüsselungssoftware OpenSSL 1.0.2. Darin finden sich mehrere Sicherheitslücken, für die es keine Sicherheitsupdates mehr geben wird. Außerdem setzt der Zoom-Client noch auf verwundbare Versionen von libcurl (7.55.1) und libssh2. An dieser Stelle ist aber unklar, ob Angreifer die Lücken aufgrund der Implementierung in Zoom ausnutzen können, führt THS aus. 

 

Sicherheitsproblematik von Zoom

Seitdem Zoom aufgrund der Corona-Krise weltweit millionenfach zum Einsatz kommt, erscheinen in regelmäßigen Abständen Meldungen zu Sicherheits- und Datenschutzproblemen. Darüber hinaus soll es angeblich in Untergrundforen für 500.000 US-Dollar einen Exploit für eine bislang unbekannte Sicherheitslücke im macOS- und Windows-Client geben.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben