Zoom Bug Alert: Diese Sicherheitslücke in der Zoom-App ermöglicht es Hackern, Ihr Geschäftsmeeting zu kapern (03.19.24)
Videokonferenzen für die Arbeit verlaufen fast immer ereignislos, wenn eine Partei präsentiert, viele einschalten und zuhören (oder über die kleinsten Dinge lachen) und einige an ihrem Ende Tonaussetzer verursachen. Aber es gibt eine andere Art von Aufregung, die Sie während dieser Online-Geschäftstreffen nicht erleben möchten: Ein Zoom-Bug übernimmt.
Stellen Sie sich vor: Eine nicht autorisierte Partei (nennen wir es einen Hacker) übernimmt die Kontrolle Ihres Bildschirms während des Zoom-Meetings und sendet dann anzügliche und unangemessene Nachrichten an die anderen Teilnehmer. Dies war ein aktuelles Problem für Zoom mit einer neuen Schwachstelle in seiner Desktop-App für seinen Video-Chat-Dienst.
Die gute Nachricht ist jedoch, dass Zoom diesen schwerwiegenden Videokonferenzfehler bereits erfolgreich behoben hat.
Zoom Bug: Die bösen DetailsDer Cybersicherheitsforscher David Wells von Tenable machte die Entdeckung in der Desktop-App von Zoom und beschrieb sie als etwas, das es einem Angreifer ermöglicht, die Kontrolle über den Bildschirm eines ahnungslosen Benutzers zu übernehmen und in seinem Namen Chat-Nachrichten zu senden. Der Angriff warf auch Leute aus der Videocon!
Das Problem betraf UDP-Pakete, ein bekannter Hack für Internet of Things (IoT)-Geräte. Mit diesem Zoom-Fehler wurde jeder Befehl, der von den Windows-, Mac- und Linux-Apps abgefangen wurde, als wörtlich betrachtet. Dies bedeutete, dass der Angreifer den manipulierten Code senden konnte und die freie Hand hatte, alles zu tun, von der Teilnahme an dem privaten Anruf bis zum Wegwerfen anderer Teilnehmer.
"Dies ermöglicht einem Angreifer, UPD-Taschen zu erstellen und zu senden, die als Nachrichten interpretiert werden, die von dem vertrauenswürdigen TCP-Kanal verarbeitet werden, der von autorisierten Zoom-Servern verwendet wird“, erklärte der Tenable-Blog.
Die Sicherheitslücke in der Zoom-App ermöglichte einem Angreifer oder Schurkenteilnehmer im Wesentlichen:
Wie beschrieben In der Post tauchte der Fehler aufgrund einer unsachgemäßen Nachrichtenvalidierung auf. Eine böswillige Entität musste lediglich die IP-Adresse des Zoom-Servers kennen, um die aktuelle Sicherheitsanfälligkeit auszunutzen.
Die Sicherheitsanfälligkeit im Zoom-Client für Meetings-Nachrichtenspoofing hatte den offiziellen Code CVE-2018-15715. Betroffen waren die folgenden Versionen:
- Windows 10, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4. 129780.0915
Zoom, das über 750.000 Unternehmen verfügt, die seine Dienste nutzen, reagierte sofort, nachdem Wells den Fehler gemeldet hatte. Es hat seinen Server gepatcht, um Benutzer vor möglichen Angriffen zu schützen.
Außerdem hat es Updates für seine Windows-, Mac- und Linux-Apps veröffentlicht, um das Problem weiter zu beheben. Die neuesten App-Versionen sind 4.1.34814.1119 für Windows und 4.1.34801.1116 für Mac OS. Benutzer müssen ihre Daten jedoch manuell aktualisieren, damit sie nicht während eines Anrufs entführt werden.
Zoom verpflichtet sich, Ihre Daten durch Verschlüsselung zu schützen, wenn Sie sich über seine Website, Software oder App anmelden . Hier sind jedoch einige zusätzliche Tipps für ein sicheres Zoom-Erlebnis:
Die kürzlich entdeckte und enthüllte Sicherheitslücke in der Zoom-App gefährdet Geschäftsbesprechungen, indem sie Konferenzen stört und Bildschirmsteuerungen kapert, Chat-Nachrichten fälscht und Teilnehmer aus dem Anruf ausgeschlossen wird.
Zoom hat das Problem schnell behoben, indem der Server gepatcht und Updates für seine Windows-, Mac- und Linux-Apps veröffentlicht wurden.
Waren Sie von diesem jüngsten Zoom-Fehler betroffen? Erzählen Sie uns von Ihren Erfahrungen!
YouTube-Video.: Zoom Bug Alert: Diese Sicherheitslücke in der Zoom-App ermöglicht es Hackern, Ihr Geschäftsmeeting zu kapern
03, 2024