Kritische Sicherheitslücke

Zoom-Installer für MacOS erlaubt Hackern Superadmin-Zugriff

Uhr
von Yannick Züllig und jor

In der Mac-Variante des Installers der Videochat-Anwendung Zoom hat sich ein schwerwiegender Fehler eingeschlichen. Angreifer konnten sich dadurch Root-Zugriff zum gesamten System verschaffen.

(Source: Alexandra Koch / Pixabay)
(Source: Alexandra Koch / Pixabay)

Die Mac-Variante des beliebten Videochat-Programms Zoom beinhaltete monatelang eine kritische Schwachstelle. Wie "The Verge" berichtet, wurde die Schwachstelle vom Mac-Sicherheitsforscher Patrick Wardle entdeckt. Letzte Woche präsentierte dieser seinen Fund an der IT-Sicherheitskonferenz "Def Con" in Las Vegas.

Das Unternehmen Zoom hatte er bereits im Dezember 2021 über die Schwachstelle informiert. Ein Update dafür kam jedoch erst am 14. August 2022.

Superadmin dank Autoupdate

Die von Wardle entdeckte Schwachstelle ermögliche eine sogenannte "Privilege Escalation"-Attacke. Um das Programm erstmals auf dem Rechner zu installieren, benötigt der Installer Superuser/Root-Berechtigungen. Hierzu muss der Nutzer sein Passwort eingeben.

Nach der erstmaligen Installation bleibt der Installer im Hintergrund aktiv und prüft sporadisch nach Updates. Wenn Zoom ein Update herausgab, installierte die Updater-Funktion das neue Paket, nachdem sie überprüft hatte, ob es von Zoom kryptografisch signiert worden war.

Ein Fehler in der Implementierung der Überprüfungsmethode hatte jedoch zur Folge, dass es ausreichte, dem Updater eine beliebige Datei mit demselben Namen wie das Signierzertifikat von Zoom zu übergeben, um den Test zu bestehen - so konnte ein Angreifer ein beliebiges Malware-Programm einsetzten und es vom Updater mit den erhöhten Rechten ausführen lassen.

Mit der Zoom-Version 5.11.5 wurde der Bug behoben. Zoom kämpft jedoch nicht nur mit Sicherheitslücken, sondern auch mit mangelndem Datenschutz. Letztes Jahr bezahlte das Unternehmen daher eine Entschädigung an Kunden in Höhe von 85 Millionen US-Dollar.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_264853

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter