Zoom: Sicherheitsforscher findet mehrere Schwachstellen im Auto-Update-Prozess

Es wurden mehrere Sicherheitslücken bei Zoom festgestellt. Durch den automatischen Update-Prozess können Hacker die Kontrolle über den Computer des Opfers zurückgewinnen.

Die automatische Aktualisierungsoption von Zoom hilft Benutzern, immer über die neueste Version ihrer Videokonferenzsoftware zu verfügen, die in den letzten Jahren unter einer Reihe von Datenschutz- und Sicherheitsproblemen gelitten hat. Ein Mac-Sicherheitsspezialist hat mehrere Schwachstellen im automatischen Update-Tool entdeckt , die es Angreifern ermöglichen würden, die vollständige Kontrolle über den Computer ihres Opfers zu übernehmen.

Mehrere Sicherheitslücken in Zoom gefunden

Patrick Wardle präsentierte seine Erkenntnisse auf der diesjährigen DefCon. Laut Wired wurden zwei davon bekannt gegeben. Die erste wurde bei der Überprüfung der Anwendungssignatur entdeckt, die es Ihnen ermöglicht, die Integrität des installierten Updates zu überprüfen und so seine volle Legitimität sicherzustellen. Dadurch wird verhindert, dass ein Angreifer dem Installationsprogramm vorgaukelt, er könne alles installieren.

Durch den automatischen Update-Prozess

Patrick Wardle hat herausgefunden, dass Hacker die Signaturüberprüfung umgehen können, indem sie ihren Dateien einen bestimmten Namen geben. Sobald sie drinnen sind, können sie Root-Zugriff erhalten und den Computer ihres Opfers kontrollieren. The Verge erklärt, dass ein Forscher Zoom im Dezember 2021 die Existenz dieser Sicherheitslücke gemeldet habe, der Patch jedoch eine weitere Sicherheitslücke enthielt. Die zweite Sicherheitslücke könnte es Hackern ermöglichen, die von Zoom eingerichteten Schutzmaßnahmen zu umgehen, um sicherzustellen, dass beim Aktualisierungsprozess die neueste Version der App installiert wird. Patrick Wardle entdeckte, dass es möglich war, das Update-Verteilungstool von Zoom dazu zu bringen, eine ältere Version der Software zu akzeptieren.

Hacker können die Kontrolle über den Computer des Opfers zurückgewinnen

Zoom hat diesen Mangel bereits behoben, der Experte entdeckte jedoch eine weitere Schwachstelle, die ebenfalls während der Konferenz vorgestellt wurde. Irgendwann zwischen der Überprüfung des Pakets durch das automatische Installationsprogramm und dem Installationsvorgang selbst kann schädlicher Code in das Update eingeschleust werden. Das heruntergeladene Paket, das installiert werden muss, kann offenbar die ursprünglichen Lese-/Schreibberechtigungen behalten, sodass jeder sie ändern kann. Dies bedeutet, dass auch Benutzer ohne Root-Zugriff Inhalte mit Schadcode teilen und die Kontrolle über den Zielcomputer übernehmen können.

Das Unternehmen teilte The Verge mit, dass es an einem Patch für diese neue, von einem Experten entdeckte Schwachstelle arbeite. Wie Wired betont, müssen Angreifer bereits Zugriff auf den Computer des Benutzers haben, um diese Schwachstellen auszunutzen. Während für die meisten Benutzer keine unmittelbare Gefahr besteht, empfiehlt Zoom, immer „mit der neuesten Version der App auf dem Laufenden zu bleiben“. Dies ermöglicht eine Ende-zu-Ende-Verschlüsselung.