Aktuelles "Zoom-Bombing": Dialer findet 100 Meetings pro Stunde

„Zoom-Bombing“: Dialer findet 100 Meetings pro Stunde

Facebook-Themen

Sex-Bots: Das steckt hinter der Spam-Falle

Fake-Accounts erobern Social Media-Kanäle! Auf Instagram, Facebook, WhatsApp und Co. werden öffentliche Beiträge und Fotos rege kommentiert oder in Gruppenchats diskutiert. Dazwischen findet man jedoch...

Nein – es werden nicht „alle Facebook Konten gehackt“

Trotzdem ist es ratsam bei Freundschaftsanfragen die Augen offen zu halten, um einen vermeintlichen "Konten-Klau" zu verhindern! Aktuell wird eine Warnung auf Facebook geteilt, wonach...

Attraktive Frauen locken Facebooknutzer in eine dubiose WhatsApp-Gruppe

Auf Facebook erhalten Nutzer immer wieder Freundschaftsanfragen von attraktiven jungen Frauen. Die Anfragen führen jedoch zu sehr dubiosen WhatsApp-Gruppen. Eigentlich sind gefälschte Facebook-Profile nicht erlaubt,...

Smart Heroes 2020: Ab sofort beim Publikumsvoting für Lieblingsprojekte abstimmen

Nachdem in den vergangenen Wochen zahlreiche Wettbewerbsbeiträge für den Smart Hero Award 2020 eingegangen sind, stehen die Nominierten fest! Ein Expert*innengremium hat 20 smarte und engagierte Projekte ausgewählt,...

Sicherheitsforscher vermuten, dass Passwortschutz nicht zuverlässig funktioniert

„Zoom-Bombing“: Dialer findet 100 Meetings pro Stunde – Das Wichtigste zu Beginn:

Videokonferenzen mit Zoom boomen zu Zeiten von COVID-19. Jedoch finden immer wieder uneingeladene Gäste den Weg in Video-Meetings. Sicherheitsforscher prüfen nun den Passwortschutz.

Problem Zoom-Bombing

- Werbung -

Die im COVID-19-Zeitalter boomende Videokonferenz-Lösung Zoom hat ein echtes Problem mit „Zoom-Bombing“, dem ungeladenen Hereinplatzen von Trollen in Meetings. Obwohl der Hersteller versichert hat, standardmäßig Chatrooms mit Passwörtern zu schützen, scheint das nicht recht zu greifen. Denn Sicherheitsforscher haben mit „zWarDial“ ein Programm entwickelt, das für etwa 100 Konferenzen pro Stunde die Meeting-ID erraten und weitere Infos ausspionieren kann – was allerdings nur klappt, wenn die Meetings nicht passwortgeschützt sind.

Hinweis
Du bist auch auf Facebook? Dann folge uns doch auch in unsere Gruppe 🙂
- Werbung -

Große Passwort-Probleme

Laut Zoom gibt es seit Ende 2019 standardmäßig einen Passwortschutz für Konferenzen mit dem Tool. Doch in den vergangenen Wochen kam es immer öfter zu Zoom-Bombing-Vorfällen, bei denen ungeladene Gäste ein Meeting gestört haben. Das deutet auf Probleme mit dem Passwortschutz hin – entweder haben viele Nutzer die Passwortfunktion deaktiviert oder der Passwortschutz funktioniert aus irgendeinem Grund nicht richtig. zWarDial deute nun darauf hin, das letzteres der Fall ist, berichtet „KrebsOnSecurity“.

Das von Sicherheitsforscher Trent Lo und der Gruppe SecKC entwickelte Tool ist nach altmodischen Telefon-Dialern benannt, die mit zufälligen Zahlenfolgen nach Modems suchten. Ähnlich dazu sucht zWarDialer nach Zoom-Meeting-IDs und nutzt Tor, um Zooms Gegenmaßnahmen auszuhebeln. Rund 14 Prozent der ausprobierten zufälligen IDs führen Lo zufolge zu einem offenen Zoom-Meeting – also einem, das trotz angeblich standardmäßig aktiviertem Passwortschutz kein Passwort nutzt. Eine einzelne laufende Kopie des Programms findet so rund 100 Konferenzen pro Stunde. Zwar wählt sich zWarDial nicht direkt in Meetings ein, doch es sammelt Daten zur Konferenz.

Erschreckend viel zu sehen

Die so erspähten Infos umfassen den Direkt-Link für den Beitritt zu einem Meeting, Datum und Uhrzeit der Konferenz sowie den Namen des Organisators und von diesem bereitgestellte Infos zum Thema. Das alles klappt aber nur, wenn kein Passwortschutz zum Einsatz kommt, so Lo. Dennoch hat das Tool Daten zu Meetings unter anderem von Großbanken, großen Consultingfirmen sowie Tech-Unternehmen gefunden. Da gerade letztere wohl nicht allesamt absichtlich den Standard-Passwortschutz abgedreht haben, legt das ein Problem nahe.

Zoom hat gegenüber KrebsOnSecurity auch bestätigt, dass das Unternehmen untersucht, ob der Zugang mit standardmäßig aktiviertem Passwort unter bestimmten Umständen versagt. Jedenfalls hat das Unternehmen nach diversen Zoom-Bombing-Angriffen, bei denen unter anderem Kinder mit Pornos bombardiert wurden, mit fortgesetzt schlechter PR zu kämpfen. Aufgrund der von Lo und SecKC gesammelten Informationen mahnt mittlerweile sogar das Better Business Bureau, der Sicherheit des Tools nicht blind zu vertrauen.

Quelle: pressetext.com
Artikelbild: Zoom/ Shutterstock / benchart
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon
- Werbung -

Top-Artikel

Isolierung von Kindern bei Corona-Verdacht?

Nach einem Bericht der "Neuen Westfälischen" macht sich aktuell eine Empörungswelle breit! Gesundheitsämter in mehreren Bundesländern fordern Eltern in der Coronakrise dazu auf, ihre Kinder...

WhatsApp: Keine kostenlosen Freikarten für den Family Park!

Lang war es still, doch nun tauchen sie wieder auf: Angeblich kostenlose Eintrittskarten. So verteilt sich stark eine WhatsApp-Nachricht, welche man von Kontakten bekommt; angeblich...

PayPal: Wichtiges Sicherheits-Feature künftig verpflichtend

Online-Transaktionen mit PayPal müssen in Zukunft sicherer werden. Mit der PSD2 werden zusätzliche Sicherheitsanforderungen für elektronische Zahlungen eingeführt. Aktuell erhalten zahlreiche Nutzer Mails mit dem...

Jugendliche vergewaltigten junge Katze, bis sie starb? Fake!

Angeblich haben Jugendliche in Pakistan eine Katze mehrere Tage lang vergewaltigt. Mehrere Seiten berichten international darüber: In Lahore/Pakistan soll ein 15-Jähriger zusammen mit sienen Freunden...

Instagram fordert die TikTok mit einem eigenen Angebot für Kurzvideos heraus!

Instagram "Reels" - Facebook ergänzt das Angebot um einen neuen Kurzvideo-Dienst und macht TikTok Konkurrenz. Facebook testet aktuell in Deutschland, Frankreich und Brasilien ein neues...
-WERBUNG-
-WERBUNG-