Zoom: Sicherheitslücke erlaubt Webseiten Zugriff auf eure Mac-Kamera

Auch in meinem Leben kommt es vor, dass man ab und an an Videokonferenzen teilnimmt. Mir rollen sich dann schon immer die Fußnägel hoch, wenn der Konferenzinitiator irgendeine Software einsetzt, die auf meiner Seite ein zusätzliches Plugin erfordert. Recht beliebt ist bei vielen da die Software von Zoom. Und da hat es nun offensichtlich „Zoom“ gemacht. Es ist eine Sicherheitslücke in dem Plugin gefunden worden, welches es bösartigen Webseiten erlaubt, jenes Plugin eben zu starten, ohne dass eine Abfrage erscheint. Wohlgemerkt geschieht da nichts im Hintergrund (denn das Plugin startet im Vordergrund), aber es dürfte für einen Schreck sorgen, wenn auf einmal das Plugin startet und eure Webcam euer Bild überträgt.

Die Sicherheitslücke wurde vom Finder an das Unternehmen hinter Zoom gemeldet, nachdem aber nach 90 Tagen die Lücke immer noch da war, wurde sie öffentlich gemacht.Laut dem Finder, Jonathan Leitschuh, ist es so, dass Zoom einen lokalen Webserver nutzt, der auch aktiv bleibt, wenn das Programm beendet wird. Nutzern von Zoom wird empfohlen, auf die aktuelle Version zu setzen und dort einzustellen, dass die Kamera nicht automatisch eingeschaltet wird, wenn an einem Meeting teilgenommen wird. Alternativ gibt es ein paar Terminal-Befehle auf Leitschuhs Seiten, um den Server zu beenden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Danke für den Hinweis. Nutze beruflich auch regelmäßig und gerne Zoom.
    Mich würde ja mal eine Umfrage interessieren, welche Tools andere Leute so nutzen bzw. gute Erfahrungen gesammelt haben.

  2. Was man aus meiner Erfahrung oft im Businessbereich antrifft sind Skype for Business, Webex, GotoMeeting und ab und zu mal Unify Circuit. MS Teams kommt in letzter Zeit immer mehr. Funktionieren tun sie mittlerweile eigentlich alle ganz gut, nicht zu vergleichen mit dem Glücksspiel, ob sich alle Teilnehmer verbinden können, wie es vor 10 Jahren noch war.
    Bester Schutz vor ungewollter Nutzung der Videokamera ist meiner Meinung nach immer noch Hardware. Ich habe vor der Laptopkamera einen kleinen Schieber aus Metall, wird einfach aufgeklebt.

  3. „… ist es so, dass Zoom einen lokalen Webserver nutzt, der auch aktiv bleibt, wenn das Programm beendet wird.“

    Es ist sogar so, dass der Webserver und die Sicherheitslücke im System bleibt, wenn man Zoom DEINSTALLIERT.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.