Zoom-App könnte Angreifern ermöglichen, Ihre Windows-Anmeldeinformationen zu stehlen

Zoom-Meetings finden weltweit statt, da eine große Anzahl von Menschen aufgrund des Coronavirus-Ausbruchs Homeoffice bevorzugt. Die Remote-Kultur hat tatsächlich zu einer Popularität der Videokonferenzplattform geführt, die zuvor versucht hat, gegen Googles Hangouts Meet und Microsofts Skype zu konkurrieren. Laut einer Umfrage ist Zoom in den letzten 10 Tagen die am häufigsten heruntergeladene App geworden, mitten im COVID-19-Ausbruch. Allerdings hat die plötzliche Popularität auch dazu geführt, dass sie aus Sicherheitsgründen ins Rampenlicht gerückt ist, da Benutzer unter den angeblichen zugrunde liegenden Schwachstellen leiden.

Die erste Schwachstelle, die in der Zoom-App identifiziert wurde, betrifft UNC-Pfade. Der Windows-Client kann Netzwerk-UNC-Pfade in einen klickbaren Link in der Chat-Nachricht umwandeln, der von Angreifern genutzt werden kann, um Windows-Passwörter und andere Anmeldeinformationen zu erfassen. Der Angreifer kann nach der Ausnutzung leicht Zugriff auf den Computer erlangen und Malware oder Spyware installieren, ohne dass die Benutzer von dem Hintertürzugang erfahren. Das Problem, das unerwünschten Zugriff ermöglicht, liegt am Installer, der leicht mit bösartigem Code injiziert werden kann und verwendet wird, um Root-Benutzerrechte zu erlangen.

Zoom, das über das Problem informiert wurde, kann das Problem beheben, indem es Netzwerkpfade nicht in klickbare Links umwandelt, während Netzwerkadministratoren in der Zwischenzeit das automatische Senden von Netzwerk-Anmeldeinformationen über die Gruppenrichtlinie „Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Verkehr zu Remote-Servern“ deaktivieren können, obwohl dies Probleme beim Zugriff auf Ressourcen in einigen Netzwerken verursachen kann.

Heimbenutzer können den Registry-Wert „NTLM-Verkehr einschränken“ unter dem HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0-Schlüssel ändern und auf 2 setzen. Sie müssen nicht neu starten.

Zusätzlich zu dem UNC-Injektionsfehler soll die Zoom-App zwei distincte Sicherheitslücken aufweisen, die es Angreifern ermöglichen könnten, Root-Zugriff zu erlangen und das Mac-System eines Benutzers zu übernehmen. Es ist wichtig zu beachten, dass Zoom kürzlich auch wegen seiner irreführenden Behauptung über End-to-End-Verschlüsselung in den Nachrichten war. Die App wurde auch als fehlerhaft befunden, da sie E-Mails und Fotos von Benutzern offenlegt.

Mehr dazu

• Smartphone-Preise in Indien nach neuen GST-Sätzen erhöht
• WhatsApp begrenzt Statusvideo auf 15 Sekunden in Indien
• COVID-19: Telekommunikationsunternehmen bieten zusätzliches Gesprächsguthaben und verlängern die Gültigkeit von Prepaid-Plänen zur Entlastung