Blogheim.at Logo
Start Aktuelles "Zoom-Bombing": Dialer findet 100 Meetings pro Stunde

„Zoom-Bombing“: Dialer findet 100 Meetings pro Stunde

Videos

Frist für neue AGB bei WhatsApp: Nach 15. Mai wieder verlängert

Anfang 2021 verlangte WhatsApp in einem Pop-Up die Zustimmung zu seinen neuen Geschäftsbedingungen. Nun hat sich das Unternehmen erneut zu seinen AGB geäußert. Keine Einschränkungen...

Erkennst du die Fälschung? (Deepfake-Videos)

Deepfake: Dabei handelt es sich um gefakte Videos, zumeist von Prominenten, welche qualitativ kaum von echten Videos zu unterscheiden sind. Die "Reporter" haben dazu...

Wer nicht zustimmt, wird gesperrt: Whatsapp erhöht Druck auf Nutzer

Wer WhatsApp nutzt, hat nur noch bis zum 15. Mai Zeit, den neuen, umstrittenen Richtlinien zuzustimmen ansonsten wird er vom Messenger ausgeschlossen. Zustimmen oder ausgesperrt...

Führerschein-Umtausch: Die Frist für die ersten Jahrgänge läuft ab

Es ist eine riesige Aktion. Bis 2033 müssen Millionen von Führerscheinen umgetauscht werden - und für die ersten Jahrgänge nähert sich langsam das Fristende....

Facebook-Themen

Facebook: Lass dich tracken, damit Facebook kostenlos bleibt!

Seit Jahren betont Facebook-Chef Mark Zuckerberg, dass Facebook immer kostenlos bleiben solle. Mit der neuen Apple App Tracking Transparency erscheint für iOS-User bei Facebook und...

Mit einem realen Zugunglück, sollen Facebook-Nutzer in die Falle gelockt werden.

Nein, es gab kein tragisches Zugunglück in Köln! Beiträge auf Facebook sollen Nutzer in eine Phishing-Falle führen! Auf Facebook wird – vermehrt in Gruppen –...

Faktencheck: „Es geht momentan eine Bande um…“ (Auto angefahren)

Aktuell macht ein Beitrag auf Facebook die Runde, der mittlerweile knapp 7.000x geteilt wurde und viele Nutzer in Angst und Schrecken versetzt. Auf einer Warnung,...

Faktencheck: „Danke für den Rat, die Algorithmen von Facebook zu umgehen, es funktioniert!“

Aktuell scheint eine Art Kettenbrief auf Facebook zu verraten, wie man den Algorithmus von Facebook ändern kann, und zwar mit dem Satz "Lasst nur...
-WERBUNG-

Sicherheitsforscher vermuten, dass Passwortschutz nicht zuverlässig funktioniert

„Zoom-Bombing“: Dialer findet 100 Meetings pro Stunde – Das Wichtigste zu Beginn:

Videokonferenzen mit Zoom boomen zu Zeiten von COVID-19. Jedoch finden immer wieder uneingeladene Gäste den Weg in Video-Meetings. Sicherheitsforscher prüfen nun den Passwortschutz.

Problem Zoom-Bombing

- Werbung -

Die im COVID-19-Zeitalter boomende Videokonferenz-Lösung Zoom hat ein echtes Problem mit „Zoom-Bombing“, dem ungeladenen Hereinplatzen von Trollen in Meetings. Obwohl der Hersteller versichert hat, standardmäßig Chatrooms mit Passwörtern zu schützen, scheint das nicht recht zu greifen. Denn Sicherheitsforscher haben mit „zWarDial“ ein Programm entwickelt, das für etwa 100 Konferenzen pro Stunde die Meeting-ID erraten und weitere Infos ausspionieren kann – was allerdings nur klappt, wenn die Meetings nicht passwortgeschützt sind.

- Werbung -

Große Passwort-Probleme

Laut Zoom gibt es seit Ende 2019 standardmäßig einen Passwortschutz für Konferenzen mit dem Tool. Doch in den vergangenen Wochen kam es immer öfter zu Zoom-Bombing-Vorfällen, bei denen ungeladene Gäste ein Meeting gestört haben. Das deutet auf Probleme mit dem Passwortschutz hin – entweder haben viele Nutzer die Passwortfunktion deaktiviert oder der Passwortschutz funktioniert aus irgendeinem Grund nicht richtig. zWarDial deute nun darauf hin, das letzteres der Fall ist, berichtet „KrebsOnSecurity“.

Das von Sicherheitsforscher Trent Lo und der Gruppe SecKC entwickelte Tool ist nach altmodischen Telefon-Dialern benannt, die mit zufälligen Zahlenfolgen nach Modems suchten. Ähnlich dazu sucht zWarDialer nach Zoom-Meeting-IDs und nutzt Tor, um Zooms Gegenmaßnahmen auszuhebeln. Rund 14 Prozent der ausprobierten zufälligen IDs führen Lo zufolge zu einem offenen Zoom-Meeting – also einem, das trotz angeblich standardmäßig aktiviertem Passwortschutz kein Passwort nutzt. Eine einzelne laufende Kopie des Programms findet so rund 100 Konferenzen pro Stunde. Zwar wählt sich zWarDial nicht direkt in Meetings ein, doch es sammelt Daten zur Konferenz.

Erschreckend viel zu sehen

Die so erspähten Infos umfassen den Direkt-Link für den Beitritt zu einem Meeting, Datum und Uhrzeit der Konferenz sowie den Namen des Organisators und von diesem bereitgestellte Infos zum Thema. Das alles klappt aber nur, wenn kein Passwortschutz zum Einsatz kommt, so Lo. Dennoch hat das Tool Daten zu Meetings unter anderem von Großbanken, großen Consultingfirmen sowie Tech-Unternehmen gefunden. Da gerade letztere wohl nicht allesamt absichtlich den Standard-Passwortschutz abgedreht haben, legt das ein Problem nahe.

Zoom hat gegenüber KrebsOnSecurity auch bestätigt, dass das Unternehmen untersucht, ob der Zugang mit standardmäßig aktiviertem Passwort unter bestimmten Umständen versagt. Jedenfalls hat das Unternehmen nach diversen Zoom-Bombing-Angriffen, bei denen unter anderem Kinder mit Pornos bombardiert wurden, mit fortgesetzt schlechter PR zu kämpfen. Aufgrund der von Lo und SecKC gesammelten Informationen mahnt mittlerweile sogar das Better Business Bureau, der Sicherheit des Tools nicht blind zu vertrauen.

Quelle: pressetext.com
Artikelbild: Zoom/ Shutterstock / benchart
- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Krankgeschrieben: Was darf man, was muss man?

Du wurdest krankgeschrieben, aber musst du den ganzen Tag krank im Bett bleiben? Was darf man, was muss man? Wer krankgeschrieben ist, muss nicht unbedingt...

Telefonbetrüger locken ihre Opfer mit einem falschen Gewinnversprechen

Ein 79-jähriger Mann wurde Opfer von Telefonbetrügern. Sie vermittelten ihm, dass er bei einem Gewinnspiel 142.000 Euro gewonnen hätte. Zur Gewinnausschüttung müsse er nur einen...

Polizei warnt vor falschen Termineinladungen via E-Mail

Derzeit werden als Termineinladungen getarnte Phishing-E-Mails verschickt. Bereits am 3. Mai hat die LKA vor dieser Masche gewarnt. Die Spammer verschicken hier im Namen einer...

Gruseln und Pieks: Impfungen auf Schloss Dracula!

Ein Pieks in den Arm oder zwei Piekser in den Hals - beides vielleicht möglich, wenn man sich auf dem Dracula-Schloss impfen lässt! In Bran,...

Amazon vernichtet Millionen von Fake-Artikeln!

Um Käufer und Unternehmen vor Fälschungen von Markenartikeln zu schützen, richtete Amazon eine eigene Abteilung für Fälschungs­delikte ein. Amazon hat nun seinen Brand Protection Report...
-WERBUNG-
-WERBUNG-