09.07.2019 10:31

Zoom, Zoom, Zoom

In der Video-Chat Software "Zoom" gibt es einen Bug, der es Angreifern erlaubt mittels einem einfachen Link auf einer Webseite die Kamera einzuschalten und (zumindest Apple/Mac, für Windows haben wir aber auch schon erste Gerüchte vernommen) Benutzer ohne Rückfrage in Videochats einzubinden. Die Implikationen für Privatsphäre sind offensichtlich. Siehe den Artikel bei medium.com.

Ebenso schwerwiegend scheint mir aber, dass auch nach Deinstallation noch ein lokaler Webserver übrigbleibt, über den die Software automatisch und ohne weitere Rückfrage wieder nachinstalliert werden kann. Eine Nachkontrolle, was denn alles auf dem eigenen Gerät so läuft und auch noch am Netz (und sei es nur auf localhost) lauscht, ist eine gute Idee und sollte regelmässig durchgeführt werden. Und man fragt sich auch, ob derartige "Komfort"-Features wirklich sein müssen...

Weiters, um den Artikel-Autor zu zitieren: "When responding to responsible disclosure, don't go into PR spin mode. It's counterproductive." Dem kann ich mich nur vollinhaltlich anschliessen.

(Und falls sich jemand gefragt hat, warum grade in der IT-Security Branche viele Leute ihre Laptop-Kameras abkleben - hier ist ein gutes Beispiel.)

Autor: Robert Waldner