Weitere LĂĽcken in Videokonferenz-Hardware Meeting Owl geschlossen
Owl Labs hat seine Geräte mit zusätzlichen Sicherheitsupdates gegen mögliche Attacken abgesichert.
Wer Videokonferenzen über die Hardware Meeting Owl Pro oder 3 führt, sollte sicherstellen, dass die aktuelle Firmware installiert ist. Die Geräte waren über mehrere Wochen verwundbar. Nun sollen alle im Juni entdeckten Sicherheitslücken geschlossen sein.
Anfang Juni 2022 wurde bekannt, dass Sicherheitsforscher von Modzero fĂĽnf SicherheitslĂĽcken in Videokonferenz-Hardware von Owl Labs entdeckt haben. Seitdem sind mehrere Sicherheitsupdates erschienen und mittlerweile sollen alle Schwachstellen aus der Untersuchung aus der Welt geschafft sein. Das versichert der Hersteller in einem Statement.
Feindliche Übernahme möglich
Durch das Ausnutzen der Lücken hätten Angreifer etwa durch ein hartcodiertes Passwort in Bluetooth-Reichweite die volle Kontrolle über Geräte erlangen können (CVE-2022-31462 "kritisch"). Mit Version 5.4.1.4 haben die Entwickler im Juni erst eine Lücke geschlossen. Die Ausgabe 5.4.2.3 folgte einige Wochen später und schloss die verbleibenden Lücken.
Aktuell ist die Version 5.4.3.4. Wie aus dem Changelog hervorgeht, haben die Entwickler eigenen Angaben die Firmware-Aktualisierung mit einer VerschlĂĽsselung vor Manipulationen geschĂĽtzt. AuĂźerdem kann man nun die Firmware der Videokonferenz-Hardware offline mithilfe eines Smartphones vornehmen.
(des)