Alert!

Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen

Owl Labs hat seine Geräte mit zusätzlichen Sicherheitsupdates gegen mögliche Attacken abgesichert.

In Pocket speichern vorlesen Druckansicht

(Bild: Owl Labs)

Lesezeit: 1 Min.

Wer Videokonferenzen über die Hardware Meeting Owl Pro oder 3 führt, sollte sicherstellen, dass die aktuelle Firmware installiert ist. Die Geräte waren über mehrere Wochen verwundbar. Nun sollen alle im Juni entdeckten Sicherheitslücken geschlossen sein.

Anfang Juni 2022 wurde bekannt, dass Sicherheitsforscher von Modzero fünf Sicherheitslücken in Videokonferenz-Hardware von Owl Labs entdeckt haben. Seitdem sind mehrere Sicherheitsupdates erschienen und mittlerweile sollen alle Schwachstellen aus der Untersuchung aus der Welt geschafft sein. Das versichert der Hersteller in einem Statement.

Durch das Ausnutzen der Lücken hätten Angreifer etwa durch ein hartcodiertes Passwort in Bluetooth-Reichweite die volle Kontrolle über Geräte erlangen können (CVE-2022-31462 "kritisch"). Mit Version 5.4.1.4 haben die Entwickler im Juni erst eine Lücke geschlossen. Die Ausgabe 5.4.2.3 folgte einige Wochen später und schloss die verbleibenden Lücken.

Aktuell ist die Version 5.4.3.4. Wie aus dem Changelog hervorgeht, haben die Entwickler eigenen Angaben die Firmware-Aktualisierung mit einer Verschlüsselung vor Manipulationen geschützt. Außerdem kann man nun die Firmware der Videokonferenz-Hardware offline mithilfe eines Smartphones vornehmen.

(des)