Die Zoom-Sicherheitslücke lässt andere Leute viel zu viel sehen

(Bildnachweis: Zoom)

Ein Sicherheitsfehler in der Bildschirmfreigabefunktion von Zoom könnte möglicherweise die Daten der Benutzer gefährden. Der Fehler lässt die Leute kurzzeitig Teile des Bildschirms eines Moderators sehen, die überhaupt nicht sichtbar sein sollten.

Das bedeutet, dass der Moderator versehentlich sensible Informationen wie Benutzernamen und Passwörter übertragen könnte, ohne es zu merken. Außerdem besteht immer die Möglichkeit, dass peinliche Dinge gleichzeitig auftauchen.



  • Dies sind die beste Video-Chat-Apps Sie können jetzt verwenden
  • Sie sind kein Zoom-Fan? Hier sind die beste Zoom-Alternativen für Videoanrufe
  • Mehr:Apple AR-Headset-Leck enthüllt Eye-Tracking – und es sieht aus wie ein Game Changer
  • Cyber ​​Monday-Angebote: Sehen Sie sich jetzt die besten Angebote an!

Zoom bietet Moderatoren die Möglichkeit, eine Ansicht ihres gesamten Bildschirms, bestimmter Anwendungen oder eines sehr ausgewählten Bereichs des Bildschirms freizugeben. Dieser neue Fehler wurde von SySS-Sicherheitsberatern entdeckt Michael Strametz und Matthias Deeg , bedeutet, dass die Einzelanwendungsansicht unter bestimmten Bedingungen nicht richtig funktioniert.

Anstatt eine App und nur eine App zu übertragen, könnten die Zuschauer kurzzeitig andere Fenster auf dem Bildschirm eines Moderators sehen.

Die Forscher fanden heraus, dass andere Anwendungen nur für einen kurzen Moment geöffnet waren, aber das kann für einen wachsamen Betrachter ausreichen, um einen Blick auf sensible Informationen zu erhaschen.

Dies gilt insbesondere dann, wenn Teilnehmer das Meeting aufzeichnen. Selbst wenn die Leute in dem kurzen Moment, in dem die anderen Bildschirme sichtbar sind, keine Informationen registrieren können, könnten die Zuschauer ihre Aufzeichnungen durchgehen und herumschnüffeln.

Natürlich gibt es Schwierigkeiten, diesen Fehler auszunutzen, da er in erster Linie darauf angewiesen wäre, dass ein Angreifer tatsächlich beim Anruf anwesend ist. Der Schweregrad hängt auch davon ab, wie die Art der Daten geteilt wird. Elemente wie die Bildschirme von Passwortmanagern wären ein großes Problem, ebenso wie der Inhalt sensibler E-Mails.

Andererseits, wenn andere Zoom-Meeting-Teilnehmer Sie auf einer Reddit-Seite mit süßen Tieren sehen würden, wäre dies kein so ernstes Problem. Es mag ein wenig peinlich sein, wenn das allen angezeigt wird, aber es wird sich nicht negativ auf Ihr Leben auswirken.

Der Fehler wurde Zoom am 2. Dezember gemeldet, aber die Forscher sagen, dass ihnen keine Lösung bekannt ist. Die aktuelle Version von Zoom für Windows, Version 5.5.4 (13142.0301), ist immer noch angreifbar, und Forscher sagen, dass das Problem zuverlässig reproduzierbar auftreten kann.

Zoom erzählt Bedrohungsposten dass es sich des Problems bewusst ist und daran arbeitet, das Problem zu lösen. In der Zwischenzeit sollten Sie bei der Präsentation auf Zoom vorsichtiger sein. Öffnen Sie keine Anwendungen, die Sie privat halten möchten.

Die besten Webcam-Angebote von heuteCyber ​​Monday Sale endet in01Tage17Std54Minuten31trocken Logitech - C920S HD-Webcam Bester Kauf $ 59,99 Aussicht Reduzierter Preis Razer USA Full HD 1080p 30FPS... Walmart 99,99 $ 71,44 $ Aussicht Razer Kiyo 1080p 30 FPS / 720p ... Amazonas Prime $ 89 Aussicht Schau dir mehr an Cyber ​​Monday Sale Angebote bei Amazonas Walmart Bester Kauf Dell Wir prüfen täglich über 250 Millionen Produkte auf die besten Preise