Die Schwachstellen wurden von den Forschern Daan Keuper und Thijs Alkemade von Computest Security, einem Softwareunternehmen, entdeckt
Der Benutzer musste nichts anklicken, damit der Angriff seinen Computer erfolgreich übernahm. Der Fehler wird in der folgenden Aktion angezeigt.
Wir bestätigen immer noch die Details des #Zoom-Exploits mit Daan und Thijs, aber hier ist ein besseres GIF des Fehlers in Aktion. #Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW
- Zero Day Initiative (@thezdi), 7. April 2021
Laut MalwareBytes Labs muss der Angriff von kommenvon einem akzeptierten externen Kontakt stammen oder Teil desselben Organisationskontos sein. Dies wirkte sich auch auf Zoom Chat, die Messaging-Plattform des Unternehmens, aus, hatte jedoch keine Auswirkungen auf den Sitzungschat in Zoom-Meetings und Zoom-Video-Webinaren.
Keuper und Alkemad gewannen 200 Dollar für ihre Entdeckung000. Dies war das erste Mal, dass der Wettbewerb eine Kategorie „Unternehmenskommunikation“ enthielt – angesichts der Pandemie ist es keine Überraschung, dass Zoom Teilnehmer und Sponsor der Veranstaltung war.
In einer Erklärung, in der der Sieg von Cooper und Alquemade bekannt gegeben wird, teilte das Unternehmen mitComputest berichtete, dass die Forscher in der Lage waren, die Zielsysteme nahezu vollständig zu kontrollieren und Aktionen wie das Einschalten der Kamera, das Aufheben der Stummschaltung des Mikrofons, das Lesen von E-Mails, das Überprüfen des Bildschirms und das Herunterladen des Browserverlaufs durchzuführen.
Zoom machte letztes Jahr Schlagzeilenaufgrund verschiedener Schwachstellen. Dies betraf jedoch hauptsächlich die Sicherheit der Anwendung selbst sowie die Möglichkeit, Videoanrufe anzuzeigen und mitzuhören. Unsere Entdeckungen sind noch ernster. Die Schwachstellen im Client haben es uns ermöglicht, das gesamte System von den Benutzern zu übernehmen “, sagte Keuper in einer Erklärung.
Siehe auch:
- Zur Verschlüsselung wurde Infrarotstrahlung von Menschenhand verwendet
- Erstellt die erste genaue Karte der Welt. Was ist los mit allen anderen?
- Im Death Valley wurden Bakterien gefunden, die sich seit Millionen von Jahren in einer evolutionären Stagnation befanden