X

Zoom: Auf dem Schwarzmarkt gibt es jetzt Exploits für bis zu 500.000 $

Der große Erfolg der Videoconferencing-Plattform Zoom weckt Be­gehr­lich­keiten im kriminellen Milieu. Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500.000 Dollar verdienen.
16.04.2020  11:17 Uhr
Laut einem Bericht des US-Magazins Motherboard habe man glaubwürdige Hinweise darauf, dass zumindest für die Windows- und MacOS-App Zooms je mindestens eine Zero-Day-Lücke in den einschlägigen Schwarzmarkt-Foren angeboten wird. Ãœber die Schwach­stel­len und die zugehörigen Exploits lassen sich die Offerten nutzen, um Malware in die Sys­te­me der User zu schleusen und dort dann verschiedene Schadroutinen zum Einsatz zu bringen. Die Schwachstelle für die Windows-Version soll klassische Remote Code Execution-Angriffe ermöglichen, mit denen Kriminelle ihren eigenen Code auf die Rechner schleusen und mit den Rechten der Applikation ausführen können. Voraussetzung dabei ist lediglich eine aktive Video-Verbindung zu dem oder den Opfern.

Zu schnell zu erfolgreich

Das eignet sich im Falle Zooms beispielsweise hervorragend für Wirtschaftsspionage gegen Firmen, die Zoom aktuell einsetzen, um ihre Beschäftigten im Home-Office zu vernetzen. Hier lässt sich der Kontakt beispielsweise damit erklären, dass der Angreifer ein vermeintlich interessierter Kunde sei. Das dürfte in Verbindung mit der einfachen Nutzbarkeit des Exploits den relativ hohen Preis erklären. Die MacOS-Schwachstelle soll weniger einfach nutzbar sein und auch kein so hohes Schadenspotenzial bergen. Welcher Preis hierfür aufgerufen wird, ist nicht bekannt.

Die Sache ist ein weiteres Indiz dafür, dass der rasante Erfolg für Zoom einfach zu schnell kam. Das Startup hinter der Software hat ein gut funktionierendes Tool bereitgestellt, bei dem die Funktionalität im Vordergrund stand. Derzeit wird es aber so vielfältig eingesetzt, dass noch weitaus mehr Eigenschaften sehr wichtig sind. Dazu gehören die Sicherheit und der Datenschutz, bei denen das Zoom-Team jetzt versucht, eilig nachzubessern.



Siehe auch:

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture