Die Tage hatte ich über die Sicherheitslücke in der Zoom-App auf Macs berichtet. Es gibt zwar Patches, aber es scheinen wohl weitere Anbieter wie Auch RingCentral und Zhumu betroffen.
Anzeige
Ich hatte es kürzlich im Blog-Beitrag Sicherheit und 0-day Schwachstellen (9. Juli 2019)erwähnt. Im Mac Zoom-Client gibt es eine 0-day-Sicherheitslücke, die die Entwickler trotz Offenlegung nicht schließen konnten. Der Entdecker Jonathan Leitschuh hatte das Ganze kürzlich öffentlich gemacht. Die Schwachstelle im Mac Zoom Client ermöglicht es Angreifern bzw. bösartigen Webseiten die betreffenden Kamera ohne die Zustimmung des Benutzers zu aktivieren. Der Fehler tangiert potenziell bis zu 750.000 Unternehmen auf der ganzen Welt, die den Zoom-Client für das Tagesgeschäft nutzen.
Die Schwachstelle wurde zwar durch ein Update des Herstellers und ein Apple-Update geschlossen (siehe Mac-Update schließt Zoom-Lücke, Apple Watch: Walki Talkie-App deaktiviert). Die Updates entfernen den angreifbaren Webserver. Aber im Blog-Beitrag Zoom for macOS weiter angreifbar? wurden Zweifel laut, dass der Bug nicht überall gefixt wurde.
Nun weisen Sicherheitsforscher darauf hin, dass auch die Videokonferenz-Clients von RingCentral und Zhumu betroffen sind. Denn sowohl RingCentral als auch Zhumu lizenzieren die Technologie von Zoom. Buzzfeed hat hier einen entsprechenden Beitrag mit diesem Hinweis veröffentlicht. Irgend jemand, der diese Videokonferenz-Software verwendet?
Ähnliche Artikel:
Zoom for macOS weiter angreifbar?
Mac-Update schließt Zoom-Lücke, Apple Watch: Walki Talkie-App deaktiviert
2015
