{"id":140074,"date":"2019-07-09T09:20:49","date_gmt":"2019-07-09T07:20:49","guid":{"rendered":"https:\/\/www.ifun.de\/?p=140074"},"modified":"2019-07-09T10:20:17","modified_gmt":"2019-07-09T08:20:17","slug":"videokonferenz-software-zoom-erlaubt-unbemerkten-zugriff-auf-mac-kamera","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/videokonferenz-software-zoom-erlaubt-unbemerkten-zugriff-auf-mac-kamera-140074\/","title":{"rendered":"Videokonferenz-Software Zoom erlaubt unbemerkten Zugriff auf Mac-Kamera"},"content":{"rendered":"<p>Die besonders im Business-Umfeld eingesetzte Videokonferenz-Software <a href=\"https:\/\/www.zoom.us\/\">Zoom<\/a> weist offenbar heftige Schwachstellen auf. Ein Sicherheitsspezialist <a href=\"https:\/\/medium.com\/@jonathan.leitschuh\/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5\">berichtet<\/a>, dass von modifizierten Webseiten aus unbemerkt auf die Webcam eines Mac zugegriffen werden kann, auf dem Zoom installiert ist. L\u00e4uft eine Videokonferenz, so ist das unbemerkte Beitreten m\u00f6glich..<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"en\">\n<p lang=\"en\" dir=\"ltr\">This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. <a href=\"https:\/\/t.co\/w7JKHk8nZy\">https:\/\/t.co\/w7JKHk8nZy<\/a> <a href=\"https:\/\/t.co\/arOE6DbQaf\">pic.twitter.com\/arOE6DbQaf<\/a><\/p>\n<p>&mdash; Matt Haughey (@mathowie) <a href=\"https:\/\/twitter.com\/mathowie\/status\/1148391109824921600?ref_src=twsrc%5Etfw\">July 9, 2019<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Konkret gen\u00fcgt es offenbar, wenn ein Zoom-Nutzer eine entsprechend modifizierte Webseite besucht, um Unbefugten den Aufbau einer Videoverbindung zu erm\u00f6glichen. Nutzer, die Zoom einmal installiert und danach wieder gel\u00f6scht hatten, sind dabei keinesfalls fein raus. Dem Bericht zufolge l\u00e4uft auf dem Mac weiterhin ein Dienst, der das erneute Installieren der Software im Hintergrund und ohne Interaktion des Nutzers erm\u00f6glicht.<\/p>\n<p>Im Zusammenhang mit dem Bekanntwerden der Schwachstelle wird massive Kritik an den Entwicklern von Zoom laut. Offenbar wurden diese bereits im M\u00e4rz auf die Probleme hingewiesen und zeigten sich seither wenig engagiert, entsprechende Gegenma\u00dfnahmen einzuleiten. Aus diesem Grund wurde der Fehler nach Ablauf der \u00fcblichen 90-Tage-Frist nun im Detail ver\u00f6ffentlicht, diese Ma\u00dfnahmen soll den Druck auf den Anbieter der Software erh\u00f6hen.<\/p>\n<p>Die Taktik geht nur ein St\u00fcck weit auf. Zoom hat ein einer Stellungnahme angek\u00fcndigt, die Einstellungen der Software anzupassen. Die geplanten Ma\u00dfnahmen lassen nach Angaben des Onlinemagazins <a href=\"https:\/\/www.theverge.com\/2019\/7\/8\/20687014\/zoom-security-flaw-video-conference-websites-hijack-mac-cameras\">The Verge<\/a> jedoch stark zu w\u00fcnschen \u00fcbrig, so plane das Unternehmen nicht, die kritisierten Punkte generell anzugehen, sondern wolle Nutzern lediglich zus\u00e4tzliche Einstellungen anbieten, um externe Aufrufe zu unterbinden. Zoom sehe die M\u00f6glichkeit zur automatischen Installation und dem damit verbundenen Start der Video\u00fcbertragung als \u201eKomfort-Feature\u201c.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/videokonferenz-software-zoom-erlaubt-unbemerkten-zugriff-auf-mac-kamera-140074\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/07\/zoom-mac-kamera-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Zoom Mac Kamera\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Die besonders im Business-Umfeld eingesetzte Videokonferenz-Software Zoom weist offenbar heftige Schwachstellen auf. Ein Sicherheitsspezialist berichtet, dass von modifizierten Webseiten aus unbemerkt auf die Webcam eines Mac zugegriffen werden kann, auf dem Zoom installiert ist. L\u00e4uft eine Videokonferenz, so ist das unbemerkte Beitreten m\u00f6glich.. This Zoom vulnerability is bananas. I tried one of the proof of [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":140076,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[6321,92],"class_list":["post-140074","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-mac","tag-sicherheit"],"acf":[],"aioseo_notices":[],"subheadline":["Besuch einer manipulierten Webseite gen\u00fcgt"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/07\/zoom-mac-kamera.jpg"],"rest_api_enabler":{"subheadline":"Besuch einer manipulierten Webseite gen\u00fcgt","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/07\/zoom-mac-kamera.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/140074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=140074"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/140074\/revisions"}],"predecessor-version":[{"id":140079,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/140074\/revisions\/140079"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/140076"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=140074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=140074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=140074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}