Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken
Es gibt Hinweise darauf, dass der Zoom-Client über zwei bislang nicht geschlossene kritische Sicherheitslücken angreifbar ist.
(Bild: dpa, Sebastian Gollnow/dpa)
Medienberichten zufolge bieten Hacker in Untergrundforen zwei Zero-Day-Exploits für Clients der Videokonferenzsoftware Zoom an. Die Zoom-Clients unter macOS und Windows sollen über zwei bislang ungepatchte Sicherheitslücken attackierbar sein. Da derzeit weltweit Millionen Menschen Zoom nutzen, ist die Software ein lukratives Ziel für Hacker.
Zero-Day-Lücken sind Schwachstellen, für die es noch kein Sicherheitsupdates gibt. Solche Lücken sind dementsprechend besonders gefährlich. Ohne einen Patch könnten Angreifer Software ungehindert attackieren. Zero-Day-Exploits werden oft von Geheimdiensten gehortet und teilweise mit siebenstelligen Beträgen gehandelt. Der Exploit für den Windows-Client soll für 500.000 US-Dollar angeboten werden.
Schadcode-Attacken möglich
Nutzen Angreifer die Lücken erfolgreich aus, könnten sie Zoom-Konferenzen belauschen, berichtet das Onlineportal Motherboard in einer Meldung. Der Autor des Berichts bezeichnet die Lücken als "kritisch". Als Beleg für die zum Verkauf stehenden Exploits bezieht er sich auf drei Quellen, die den Markt für solche Exploits gut im Blick haben sollen. Sie sollen Kaufangebote erhalten haben. Den Exploit-Code haben sie eigenen Angaben aber noch nicht gesehen.
Der Exploit für den Windows-Client soll es in Video-Konferenzen befindlichen Angreifern in Kombination mit einer anderen Schwachstelle erlauben, eigenen Code auf Computern auszuführen, erläutert eine der anonymen Quellen. Remote-Code-Execution-Lücken gehören zu den gefährlichsten Schwachstellen. In vielen Fällen können Angreifer darüber Computer gänzlich kompromittieren. Die macOS-Lücke soll nicht zu Remote Code Execution führen und sich schwerer ausnutzen lassen.
Statement von Zoom
Gegenüber Motherboard versicherte Zoom, dass sie die Sache sehr ernst nehmen und beobachten. Sie geben an, bislang keine Beweise für die Exploits gefunden zu haben.
In der jüngsten Vergangenheit sorgte Zoom für viele Negativ-Schlagzeilen. So stehen hunderttausende Zoom-Accounts im Darknet zum Verkauf. Außerdem sah sich die Videokonferenzsoftware mit Datenschutz- und Sicherheitsproblemen konfrontiert. (des)
