Videokonferenzen: Teure Zero-Day-Lücken für Zoom auf dem Schwarzmarkt

Bis zu 500.000 US-Dollar kostet eine Sicherheitslücke für die Videokonferenz-Software Zoom. Das scheint überteuert, doch die Plattform ist ein attraktives Ziel.

Artikel veröffentlicht am , Anna Biselli
Allseits beliebt, bei Nutzern und Angreifern gleichermaßen
Allseits beliebt, bei Nutzern und Angreifern gleichermaßen (Bild: Gabriel Benois/unsplash.com)

Universitäten beschaffen Zoom-Lizenzen, um Vorlesungen online zu halten, Freundeskreise nutzen den Videokonferenz-Dienst für virtuelle Stammtische und sogar EU-Ministertreffen fanden offenbar über die Plattform statt. Mit ihrer Beliebtheit bei Nutzern steigt auch die Attraktivität als Angriffsziel. Motherboard berichtet, dass noch unbekannte Sicherheitslücken für Zoom auf dem Schwarzmarkt für eine halbe Million US-Dollar angeboten werden.

Mehrere Quellen hätten Motherboard bestätigt, dass derzeit Zero-Day-Sicherheitslücken für Windows- und MacOS-Clients von Zoom auf dem Markt seien. Bei der Windows-Variante handele es sich um eine Remote-Code-Execution-Schwachstelle. Damit können Angreifer aus der Ferne Schadcode ausführen. Um den gesamten Rechner übernehmen zu können, müsse aber bei der angebotenen Zoom-Lücke noch ein weiterer Bug auf dem Zielsystem vorliegen.

Außerdem müsse sich der Angreifer in einem Call mit dem gewünschten Opfer befinden. Das macht die Lücke weniger attraktiv und lässt den Preis von einer halben Million US-Dollar sehr hoch erscheinen. Solche Beträge werden sonst etwa für fortgeschrittene iOS-Exploits verlangt, mit denen sich Geräte komplett übernehmen lassen. Eine der Quellen von Motherboard schätzte den tatsächlichen Wert des Zero-Days auf etwa die Hälfte des verlangten Preises ein.

Immer wieder gab es Berichte über Sicherheits- und Datenschutzprobleme bei Zoom. Mehrere Institutionen und Unternehmen, darunter SpaceX oder das Auswärtige Amt, untersagen mittlerweile die Nutzung der Anwendung für dienstliche Zwecke.

Zoom kündigte Anfang April an, vorerst keine neuen Features implementieren und sich 90 Tage lang nur um Sicherheitsbelange kümmern zu wollen. Dazu gehört auch ein verbessertes Bug-Bounty-Programm, bei dem das Unternehmen für gefundene und gemeldete Sicherheitslücken Geld in Aussicht stellt. Im vergangenen Jahr wurde Zoom für seinen Umgang mit gemeldeten Sicherheitslücken kritisiert, das Unternehmen knüpfte die Zahlung einer Belohnung daran, über die gefundenen Lücken auch nach ihrer Schließung zu schweigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Solarenergie
Berlin fördert Balkonkraftwerke mit bis zu 500 Euro

Neben anderen Städten und Bundesländern unterstützt nun auch Berlin die Anschaffung von kleinen Solaranlagen. Jedoch nicht für alle Bürger.

Solarenergie: Berlin fördert Balkonkraftwerke mit bis zu 500 Euro
Artikel
  1. Der Herr der Ringe: Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren
    Der Herr der Ringe
    Lego bringt Bruchtal aus 6.100 Teilen und mit 15 Figuren

    Die gesamte Gemeinschaft des Ringes versammelt sich in den Hallen von Bruchtal, das als Lego-Diorama Herr-der-Ringe-Fans erfreuen kann.

  2. Navigation und GPS: Google Maps baut 3D-Städte und Inneneinrichtungen mit KI
    Navigation und GPS
    Google Maps baut 3D-Städte und Inneneinrichtungen mit KI

    Google Maps wird mit diversen neuen Funktionen ausgestattet - etwa mit Navigation per Augmented Reality oder 3D-Modellen bekannter Städte.

  3. Stress reduzieren: Runter mit der Hasskappe!
    Stress reduzieren
    Runter mit der Hasskappe!

    Viele ITler stehen unter enormen Stress und ruinieren sich damit die Gesundheit und den Spaß an der Arbeit - und anderen den Tag. Psychologen empfehlen als Lösung: mit Affirmationen die eigenen Gedanken umprogrammieren.
    Ein Bericht von Marc Favre

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Powercolor RX 7900 XTX 1.119€ • WSV-Finale bei MediaMarkt • Samsung 980 Pro 2TB (PS5-komp.) 174,99€ • MSI RTX 4080 1.349€ • Samsung 55" 4K QLED Curved Gaming-Monitor -25% • Asus RX 7900 XT 939,90€ • DAMN-Deals: AMD CPUs zu Tiefstpreisen • PCGH Cyber Week nur bis 9.2. [Werbung]
    •  /