Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten

Hacker bieten offenbar derzeit einen Exploit für eine Zero-Day-Lücke in der Windows-Version des Zoom Clients an. Wie Motherboard berichtet, liegt der Preis bei 500.000 Dollar. Eine zweite ungepatchte Schwachstelle, für die ebenfalls Schadcode vorliegt, betrifft demnach den Zoom-Client für macOS.

„Wie ich gehört habe, sind zwei Zero-Day-Exploits für Zoom im Umlauf“, wird Adriel Desautels, Gründer des Exploit-Händlers Netragard, in dem Bericht zitiert. „Ich glaube nicht, dass sie eine besonders lange Haltbarkeit haben werden, denn sobald eine Zero-Day-Lücke verwendet wird, wird sie entdeckt.“

Die Existenz der beiden Anfälligkeiten wurde von zwei weiteren, nicht näher genannten Quellen bestätigt, die sich ebenfalls mit dem Ankauf von Sicherheitslücken und Exploits beschäftigen. Ihnen zufolge erlaubt die Windows-Schwachstelle das Einschleusen und Ausführen von Schadcode aus der Ferne. In Verbindungen mit weiteren Sicherheitslücken soll es sogar möglich sein, die vollständige Kontrolle über ein Gerät zu übernehmen.

Ein Informant stufte den aufgerufenen Preis von 500.000 Dollar zudem als gerechtfertigt ein. Die Anfälligkeit sei perfekt geeignet für Industriespionage. Allerdings muss der Angreifer wohl am selben Zoom-Meeting teilnehmen wie sein Opfer, weswegen eine andere Quelle den Preis als überhöht bezeichnete.

Für die Zero-Day-Lücke im macOS-Client wurde kein Preis genannt. Sie soll jedoch nicht für eine Remotecodeausführung geeignet sein.

„Zoom nimmt die Sicherheit seiner Nutzer extrem ernst. Seit wir von diesen Gerüchten erfahren haben, arbeiten wir rund um die Uhr mit einer angesehenen, branchenführenden Sicherheitsfirma zusammen, um sie zu untersuchen“, erklärte ein Zoom-Sprecher gegenüber Motherboard. „Bis heute haben wir keine Beweise gefunden, die diese Behauptungen untermauern.“

Die COVID-19-Pandemie hat Zoom nicht nur massenhaft neue Nutzer beschert, sondern den Videokonferenz-Dienst auch ins Blickfeld von Sicherheitsexperten und Cyberkriminellen gerückt. Unter anderem wurde die Weitergabe von Nutzerdaten an Facebook kritisiert, was das Unternehmen bereits eingestellt hat. Zoom räumte aber auch Defizite bei der hauseigenen Verschlüsselungstechnik ein und beseitigte mehrere Schwachstellen. Zuletzt kündigte Zoom an, die Entwicklung neuer Funktionen auf Eis zu legen und sich vorübergehend auf die Beseitigung von Fehlern zu konzentrieren. Unterstützung erhält das Unternehmen inzwischen vom Sicherheitsexperten Alex Stamos. Der ehemalige Chief Security Officer von Facebook steht Zoom als Berater zur Seite.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

2 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

2 Tagen ago

Check Point verhindert Diebstahl von Krypto-Wallets

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und…

2 Tagen ago

Trickbot gefährlichste Malware

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die…

3 Tagen ago

5G-Transformation – Chancen und Herausforderungen

Wie Unternehmen von der 5G Technologie profitieren und warum eine Multi-Cloud-Strategie sinnvoll ist, schildert David…

4 Tagen ago

ONLYOFFICE: Projektmanagement von unterwegs mit neuer Projects-App für Android, neue Features für bessere mobile Dokumentenbearbeitung auf iOS & Android

Spannende Neuigkeiten an der Mobile-Front von ONLYOFFICE! Die Open-Source-Plattform hat ihre mobile Projektmanagement-App “ONLYOFFICE Projects”-App…

5 Tagen ago