Videokonferenz-App gibt Unbekannten Zugriff auf Mac-Webcam (09. Juli 2019/16:48) Lücke in Zoom erlaubte "Videoanrufe", selbst wenn das Programm nicht mehr installiert war - Millionen User und bis zu 750.000 Firmen betroffen
Wer die Videokonferenz-App Zoom auf einem Mac verwendet oder in der Vergangenheit verwendet hat, hat möglicherweise ein gravierendes Problem. Eine Sicherheitslücke in dem Tool erlaubt nämlich Unbekannten, die Webcam des Rechners in Betrieb zu nehmen oder ihn per DoS-Attacke lahmzulegen. Das zeigt die Offenlegung des Sicherheitsforschers Jonathan Leitschuh. Betroffen sind laut Schätzung von Leitschuh rund vier Millionen Nutzer und bis zu 750.000 Unternehmen. Es gibt allerdings auch eine gute Nachricht: Das Problem lässt sich relativ einfach beheben, das Programm zu deinstallieren reicht allerdings nicht aus. Mehr dazu findet ihr auf derstandard.at Update: Der lokale Server wird nun entfernt. Vor kurzem hat man mit der Verteilung eines Updates begonnen, im Rahmen dessen "der lokale Server komplett gelöscht wird", heißt es bei Zoom. Auch Nutzer, die Zoom nicht mehr nutzen oder bereits deinstalliert haben, sollen durch den Verbleib des Servers nicht mehr gefährdet sein. Da man ihn um firmeneigenen Backend stilllege, könne er auch lokal nicht mehr missbraucht werden. |
https://ress.at/videokonferenzapp-gibt-unbekannten-zugriff-auf-macwebcam-news09072019164834.html
© by RessServerWorks, 2024