• IT-Karriere:
  • Services:

Sicherheitslücke: Zoom leakt nicht freigegebene Fenster

Statt einer geteilten Präsentation bekommen Videokonferenz-Teilnehmer unter bestimmten Umständen kurzzeitig ein anderes Fenster zu Gesicht.

Artikel veröffentlicht am ,
Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ...
Wenn statt der Matheaufgabe plötzlich Privates auf dem Bildschirm auftaucht ... (Bild: Hatice EROL/Pixabay)

Wie viele andere Videokonferenzdienste unterstützt Zoom auch die Funktion, den Bildschirm zu teilen, um beispielsweise Präsentationen anzuzeigen. Doch über eine Sicherheitslücke in Zoom können ungewollt auch andere Fenster oder der Desktop geteilt werden, wie die Sicherheitsforscher Michael Strametz und Matthias Deeg von der Pentesting-Firma Syss herausgefunden haben.

Stellenmarkt
  1. thinkproject Deutschland GmbH, Berlin
  2. Allianz Versicherungs-AG, München Unterföhring

So könne bei der Bildschirmfreigabe der komplette Desktop oder ausgewählte Fenster geteilt werden. Doch auch wenn beispielsweise nur ein Präsentationsfenster geteilt werde, könnten andere Fenster - die nicht explizit freigegeben wurden - von anderen Meeting-Teilnehmern gesehen werden, erklären die Sicherheitsforscher.

Kurzzeitiges Datenleck kann aufgezeichnet werden

Das geschehe, wenn ein nicht freigegebenes Anwendungsfenster kurzzeitig ein freigegebenes Anwendungsfenster überlagere und so in den Fokus gerate. "Abhängig von den ungewollt freigegebenen Daten kann diese kurze Exposition von Bildschirminhalten ein mehr oder weniger schwerwiegendes Sicherheitsproblem darstellen", schreiben die Sicherheitsforscher.

Zwar würden die geleakten Informationen nur kurzzeitig eingeblendet, doch wenn eine am Meeting teilnehmende Person das aufnehme, beispielsweise mit einem Screenrecorder, könne sie einfach zurückspulen und die unfreiwillig geteilten Informationen in Ruhe studieren, geben Strametz und Deeg zu bedenken. Betroffen seien sowohl die aktuelle Windows- als auch die Linux-Version des Zoom-Clients.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Das Sicherheitsproblem haben die Sicherheitsforscher bereits Anfang Dezember 2020 an Zoom gemeldet. Dort hat man bisher nichts unternommen. Nun ist die übliche Frist für das Beheben von Sicherheitslücken abgelaufen und die Sicherheitsforscher veröffentlichen ihren Fund entsprechend.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 849€ (Bestpreis)
  2. 149,90€ (Vergleichspreis 239€)
  3. (aktuell u. a. Hitman 2 für 14,99€, Sudden Strike 4 für 7,50€, Transport Fever 2 für 7,99€)
  4. (u. a. be quiet! Shadow Wings 2 White 120 mm Gehäuselüfter für 9,99€, Cooler Master Silencio...

Truster 22. Mär 2021 / Themenstart

du bist ein richtiger Vollprofi,was? Arbeitest sicher mit 256 Vollbitverschlüsselung...

sh0gun 22. Mär 2021 / Themenstart

Das ist halt ganz einfach schlampig oder falsch programmiert. Wenn ich z.B. mit OBS ein...

Dino13 19. Mär 2021 / Themenstart

Immer noch etwas suboptimal, wie wäre es mit: "Nicht geteiltes Fenster kann von Zoom...

McTristan 19. Mär 2021 / Themenstart

Na schnell mal die Seite mit dem bösen P-Wort schließen ...

Kommentieren


Folgen Sie uns
       


Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /