Schlimme Lücke bei Zoom

Die unendliche Geschichte geht weiter: das Videokonferenztool Zoom hat einen schweren Sicherheitsfehler im Client, mit dem der gesamte Rechner von Dritten übernommen werden kann, haben Holländische Sicherheitsexperten herausgefunden

Zwei niederländische Hacker von Computest Security haben bei Zoom, dem durch die Pandemie groß gewordenen Videokonferenzsystem, eine hoch kritische Sicherheitslücke gefunden, die es erlaubt, einen Rechner, auf dem die Clientsoftware von Zoom installiert ist, aus der Distanz übernehmen, ohne dass der Nutzer es merkt. Die Hacker informierten Zoom direkt und präsentierten ihre Entdeckung danach auf der Pwn2Own, einem Wettbewerb der CanSecWest-Konferenz, meldet Techzine.eu.

Dieses Vorkommnis zeigt erneut, wie verletzlich solche Lösungen sind, die zur Bequemlichkeit und zum Ausspähen noch zusätzlich zur Browser-Lösung eine eigene App auf dem Client benötigen. Eine der ersten Sicherheits- bzw. Datenschutzverletzungen, die bei Zoom gefunden wurden, war das Ausspähen von persönlichen Informationen und Konfigurationseinstellungen bei der Erstinstallation der Client-App.