Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücke: Zoom leakt nicht freigegebene Fenster

Statt einer geteilten Präsentation bekommen Videokonferenz -Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.
/ Moritz Tremmel
12 Kommentare News folgen (öffnet im neuen Fenster)
Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ... (Bild: Hatice EROL/Pixabay)
Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ... Bild: Hatice EROL/Pixabay

Wie viele andere Videokonferenzdienste unterstützt Zoom auch die Funktion, den Bildschirm zu teilen, um beispielsweise Präsentationen anzuzeigen. Doch über eine Sicherheitslücke in Zoom können ungewollt auch andere Fenster oder der Desktop geteilt werden, wie die Sicherheitsforscher Michael Strametz und Matthias Deeg von der Pentesting-Firma Syss herausgefunden haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) im IKT-Risikomanagement AUXILIA Rechtsschutz-Versicherungs-AG, München (öffnet im neuen Fenster)
Prof. Consultant IT-KI Transformation Pro Projekte GmbH & Co. KG, Düsseldorf (öffnet im neuen Fenster)
Senior SAP Inhouse Consultant (m/w/d) für SD & S/4 HANA Einführung Rubix GmbH, Plattling (öffnet im neuen Fenster)
IT-System- und Application-Management im Rahmen des Lower Saxony Digital Science Support Space (DS^3) (Entgeltgruppe 13 TV-L, 100 %) Universität Osnabrück, Osnabrück (öffnet im neuen Fenster)
(Senior) Cloud Network Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

So könne bei der Bildschirmfreigabe der komplette Desktop oder ausgewählte Fenster geteilt werden. Doch auch wenn beispielsweise nur ein Präsentationsfenster geteilt werde, könnten andere Fenster - die nicht explizit freigegeben wurden - von anderen Meeting-Teilnehmern gesehen werden, erklären die Sicherheitsforscher(öffnet im neuen Fenster) .

Kurzzeitiges Datenleck kann aufgezeichnet werden

Das geschehe, wenn ein nicht freigegebenes Anwendungsfenster kurzzeitig ein freigegebenes Anwendungsfenster überlagere und so in den Fokus gerate. "Abhängig von den ungewollt freigegebenen Daten kann diese kurze Exposition von Bildschirminhalten ein mehr oder weniger schwerwiegendes Sicherheitsproblem darstellen," schreiben die Sicherheitsforscher.

Zwar würden die geleakten Informationen nur kurzzeitig eingeblendet, doch wenn eine am Meeting teilnehmende Person das aufnehme, beispielsweise mit einem Screenrecorder, könne sie einfach zurückspulen und die unfreiwillig geteilten Informationen in Ruhe studieren, geben Strametz und Deeg zu bedenken. Betroffen seien sowohl die aktuelle Windows- als auch die Linux-Version des Zoom-Clients.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Das Sicherheitsproblem haben die Sicherheitsforscher bereits Anfang Dezember 2020 an Zoom gemeldet. Dort hat man bisher nichts unternommen. Nun ist die übliche Frist für das Beheben von Sicherheitslücken abgelaufen und die Sicherheitsforscher veröffentlichen ihren Fund entsprechend.

Zur Startseite 12 Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeWissenDatensicherheitZoomDatenleckApplikationen