Hacker bieten offenbar derzeit einen Exploit für eine Zero-Day-Lücke in der Windows-Version des Zoom Clients an. Wie Motherboard berichtet, liegt der Preis bei 500.000 Dollar. Eine zweite ungepatchte Schwachstelle, für die ebenfalls Schadcode vorliegt, betrifft demnach den Zoom-Client für macOS.
Die Existenz der beiden Anfälligkeiten wurde von zwei weiteren, nicht näher genannten Quellen bestätigt, die sich ebenfalls mit dem Ankauf von Sicherheitslücken und Exploits beschäftigen. Ihnen zufolge erlaubt die Windows-Schwachstelle das Einschleusen und Ausführen von Schadcode aus der Ferne. In Verbindungen mit weiteren Sicherheitslücken soll es sogar möglich sein, die vollständige Kontrolle über ein Gerät zu übernehmen.
Ein Informant stufte den aufgerufenen Preis von 500.000 Dollar zudem als gerechtfertigt ein. Die Anfälligkeit sei perfekt geeignet für Industriespionage. Allerdings muss der Angreifer wohl am selben Zoom-Meeting teilnehmen wie sein Opfer, weswegen eine andere Quelle den Preis als überhöht bezeichnete.
Für die Zero-Day-Lücke im macOS-Client wurde kein Preis genannt. Sie soll jedoch nicht für eine Remotecodeausführung geeignet sein.
„Zoom nimmt die Sicherheit seiner Nutzer extrem ernst. Seit wir von diesen Gerüchten erfahren haben, arbeiten wir rund um die Uhr mit einer angesehenen, branchenführenden Sicherheitsfirma zusammen, um sie zu untersuchen“, erklärte ein Zoom-Sprecher gegenüber Motherboard. „Bis heute haben wir keine Beweise gefunden, die diese Behauptungen untermauern.“
Die COVID-19-Pandemie hat Zoom nicht nur massenhaft neue Nutzer beschert, sondern den Videokonferenz-Dienst auch ins Blickfeld von Sicherheitsexperten und Cyberkriminellen gerückt. Unter anderem wurde die Weitergabe von Nutzerdaten an Facebook kritisiert, was das Unternehmen bereits eingestellt hat. Zoom räumte aber auch Defizite bei der hauseigenen Verschlüsselungstechnik ein und beseitigte mehrere Schwachstellen. Zuletzt kündigte Zoom an, die Entwicklung neuer Funktionen auf Eis zu legen und sich vorübergehend auf die Beseitigung von Fehlern zu konzentrieren. Unterstützung erhält das Unternehmen inzwischen vom Sicherheitsexperten Alex Stamos. Der ehemalige Chief Security Officer von Facebook steht Zoom als Berater zur Seite.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
