Experten haben Zoom-Schwachstellen gefunden, mit denen Sie Ihren Computer ohne einen einzigen Klick entführen können

Die Schwachstellen wurden von den Forschern Daan Keuper und Thijs Alkemade von Computest Security, einem Softwareunternehmen, entdeckt

Cybersicherheit und Risikomanagement, innerhalbHacker-Wettbewerb Pwn2Own 2021, organisiert von der Zero Day Initiative. Obwohl nicht viele Details zu den Schwachstellen bekannt sind, nutzten die Forscher im Wesentlichen eine Kette von drei Fehlern in der Desktop-Version von Zoom, um einen Remote-Codeausführungs-Exploit auf dem Zielsystem durchzuführen.

Der Benutzer musste nichts anklicken, damit der Angriff seinen Computer erfolgreich übernahm. Der Fehler wird in der folgenden Aktion angezeigt.

Laut MalwareBytes Labs muss der Angriff von kommenvon einem akzeptierten externen Kontakt stammen oder Teil desselben Organisationskontos sein. Dies wirkte sich auch auf Zoom Chat, die Messaging-Plattform des Unternehmens, aus, hatte jedoch keine Auswirkungen auf den Sitzungschat in Zoom-Meetings und Zoom-Video-Webinaren.

Keuper und Alkemad gewannen 200 Dollar für ihre Entdeckung000. Dies war das erste Mal, dass der Wettbewerb eine Kategorie „Unternehmenskommunikation“ enthielt – angesichts der Pandemie ist es keine Überraschung, dass Zoom Teilnehmer und Sponsor der Veranstaltung war.

In einer Erklärung, in der der Sieg von Cooper und Alquemade bekannt gegeben wird, teilte das Unternehmen mitComputest berichtete, dass die Forscher in der Lage waren, die Zielsysteme nahezu vollständig zu kontrollieren und Aktionen wie das Einschalten der Kamera, das Aufheben der Stummschaltung des Mikrofons, das Lesen von E-Mails, das Überprüfen des Bildschirms und das Herunterladen des Browserverlaufs durchzuführen.

Zoom machte letztes Jahr Schlagzeilenaufgrund verschiedener Schwachstellen. Dies betraf jedoch hauptsächlich die Sicherheit der Anwendung selbst sowie die Möglichkeit, Videoanrufe anzuzeigen und mitzuhören. Unsere Entdeckungen sind noch ernster. Die Schwachstellen im Client haben es uns ermöglicht, das gesamte System von den Benutzern zu übernehmen “, sagte Keuper in einer Erklärung.

Siehe auch:

- Zur Verschlüsselung wurde Infrarotstrahlung von Menschenhand verwendet

- Erstellt die erste genaue Karte der Welt. Was ist los mit allen anderen?

- Im Death Valley wurden Bakterien gefunden, die sich seit Millionen von Jahren in einer evolutionären Stagnation befanden