Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Zoom, Zoom, Zoom

9. Juli 2019

In der Video-Chat Software "Zoom" gibt es einen Bug, der es Angreifern erlaubt mittels einem einfachen Link auf einer Webseite die Kamera einzuschalten und (zumindest Apple/Mac, für Windows haben wir aber auch schon erste Gerüchte vernommen) Benutzer ohne Rückfrage in Videochats einzubinden. Die Implikationen für Privatsphäre sind offensichtlich. Siehe den Artikel bei medium.com.

Ebenso schwerwiegend scheint mir aber, dass auch nach Deinstallation noch ein lokaler Webserver übrigbleibt, über den die Software automatisch und ohne weitere Rückfrage wieder nachinstalliert werden kann. Eine Nachkontrolle, was denn alles auf dem eigenen Gerät so läuft und auch noch am Netz (und sei es nur auf localhost) lauscht, ist eine gute Idee und sollte regelmässig durchgeführt werden. Und man fragt sich auch, ob derartige "Komfort"-Features wirklich sein müssen...

Weiters, um den Artikel-Autor zu zitieren: "When responding to responsible disclosure, don't go into PR spin mode. It's counterproductive." Dem kann ich mich nur vollinhaltlich anschliessen.

(Und falls sich jemand gefragt hat, warum grade in der IT-Security Branche viele Leute ihre Laptop-Kameras abkleben - hier ist ein gutes Beispiel.)

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
Kritische RCE Schwachstelle in Oracle WebLogic Server
19. Juni 2019 | Beschreibung | Mehrere ...
mehr ...
Zoom, Zoom, Zoom
9. Juli 2019 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
2. Juli 2019 | Für unsere ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2019/7/9 - 10:31:52
Haftungsausschluss / Datenschutzerklärung