Zoom: Sicherheitslücke erlaubt Webseiten Zugriff auf eure Mac-Kamera

Auch in meinem Leben kommt es vor, dass man ab und an an Videokonferenzen teilnimmt. Mir rollen sich dann schon immer die Fußnägel hoch, wenn der Konferenzinitiator irgendeine Software einsetzt, die auf meiner Seite ein zusätzliches Plugin erfordert. Recht beliebt ist bei vielen da die Software von Zoom. Und da hat es nun offensichtlich „Zoom“ gemacht. Es ist eine Sicherheitslücke in dem Plugin gefunden worden, welches es bösartigen Webseiten erlaubt, jenes Plugin eben zu starten, ohne dass eine Abfrage erscheint. Wohlgemerkt geschieht da nichts im Hintergrund (denn das Plugin startet im Vordergrund), aber es dürfte für einen Schreck sorgen, wenn auf einmal das Plugin startet und eure Webcam euer Bild überträgt.

Die Sicherheitslücke wurde vom Finder an das Unternehmen hinter Zoom gemeldet, nachdem aber nach 90 Tagen die Lücke immer noch da war, wurde sie öffentlich gemacht.Laut dem Finder, Jonathan Leitschuh, ist es so, dass Zoom einen lokalen Webserver nutzt, der auch aktiv bleibt, wenn das Programm beendet wird. Nutzern von Zoom wird empfohlen, auf die aktuelle Version zu setzen und dort einzustellen, dass die Kamera nicht automatisch eingeschaltet wird, wenn an einem Meeting teilgenommen wird. Alternativ gibt es ein paar Terminal-Befehle auf Leitschuhs Seiten, um den Server zu beenden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Danke für den Hinweis. Nutze beruflich auch regelmäßig und gerne Zoom.
    Mich würde ja mal eine Umfrage interessieren, welche Tools andere Leute so nutzen bzw. gute Erfahrungen gesammelt haben.

  2. Was man aus meiner Erfahrung oft im Businessbereich antrifft sind Skype for Business, Webex, GotoMeeting und ab und zu mal Unify Circuit. MS Teams kommt in letzter Zeit immer mehr. Funktionieren tun sie mittlerweile eigentlich alle ganz gut, nicht zu vergleichen mit dem Glücksspiel, ob sich alle Teilnehmer verbinden können, wie es vor 10 Jahren noch war.
    Bester Schutz vor ungewollter Nutzung der Videokamera ist meiner Meinung nach immer noch Hardware. Ich habe vor der Laptopkamera einen kleinen Schieber aus Metall, wird einfach aufgeklebt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.