{"id":233988,"date":"2020-08-01T06:50:39","date_gmt":"2020-08-01T04:50:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233988"},"modified":"2022-10-01T08:37:18","modified_gmt":"2022-10-01T06:37:18","slug":"zoom-meeting-passwrter-binnen-kurzer-zeit-knackbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/01\/zoom-meeting-passwrter-binnen-kurzer-zeit-knackbar\/","title":{"rendered":"Zoom-Meeting: Passwörter binnen kurzer Zeit knackbar"},"content":{"rendered":"

[English<\/a>]Heftige Geschichte – der Videodienst Zoom br\u00fcstet sich zwar mit 'verst\u00e4rkter Sicherheit', macht aber Anf\u00e4ngerfehler. So wurden standardm\u00e4\u00dfig f\u00fcr private Meetings Passw\u00f6rter mit 6 Ziffern vergeben, die sich per Brute-Force leicht knacken lie\u00dfen.<\/p>\n

<\/p>\n

\"\"Zoom f\u00fchrte im April 2020 einen Passcode f\u00fcr alle privaten Video-Sitzungen ein. Das war eine Reaktion zur Bek\u00e4mpfung von Zoom-Bombenangriffen, bei denen Dritte in private Meetings, zu denen sie nicht eingeladen waren, eindringen und st\u00f6ren konnten. Es war sogar m\u00f6glich, private Zoom-Meetings zu kapern.<\/p>\n

The Hacker news weist hier<\/a> aber auf eine schwere Sicherheitsl\u00fccke in diesen Passcodes hin. Zoom-Meetings waren bis vor kurzem standardm\u00e4\u00dfig nur durch ein sechsstelliges numerisches Passwort gesch\u00fctzt. Tom Anthony, VP Product bei SearchPilot,stie\u00df auf ein Problem<\/a>, dass er so beschreibt:<\/p>\n

Zoom meetings were default protected by a 6 digit numeric password, meaning 1 million maximum passwords. I discovered a vulnerability in the Zoom web client that allowed checking if a password is correct for a meeting, due to broken CSRF and no rate limiting.<\/p>\n

This enabled an attacker to attempt all 1 million passwords in a matter of minutes and gain access to other people's private (password protected) Zoom meetings.<\/p><\/blockquote>\n

Zoom-Meetings waren standardm\u00e4\u00dfig durch ein 6-stelliges numerisches Passwort gesch\u00fctzt, d.h. was waren maximal 1 Million Passw\u00f6rter denkbar. Dann entdeckte Anthony eine Schwachstelle im Zoom-Webclient. Diese erm\u00f6glichte es durch Ausprobieren zu \u00fcberpr\u00fcfen, ob ein Passwort f\u00fcr eine Besprechung korrekt ist. Das Problem war n\u00e4mlich, dass der CSRF defekt war und es keine Ratenbegrenzung f\u00fcr die Zahl der Anmeldeversuche gab. Das K\u00fcrzel CSRF steht f\u00fcr Cross-Site-Request-Forgery<\/a>, in Angriff auf ein Computersystem, bei dem der Angreifer eine Transaktion in einer Webanwendung durchf\u00fchrt. Da die Zahl der Anmeldeversuche nicht begrenzt wurde, konnte Anthony (und nat\u00fcrlich ein Angreifer) alle 1 Million Passw\u00f6rter in wenigen Minuten ausprobieren und Zugang zu den privaten (passwortgesch\u00fctzten) Zoom-Meetings anderer Personen zu erhalten.<\/p>\n

Anthony meldete das Problem an Zoom, die den Web-Client schnell offline nahmen, um das Problem zu beheben. Zoom hat das Problem dadurch entsch\u00e4rft, indem sie sowohl eine Benutzeranmeldung f\u00fcr die Teilnahme an Besprechungen im Web-Client verlangten als auch die Standardkennw\u00f6rter f\u00fcr Besprechungen nicht mehr numerisch und l\u00e4nger sind. Daher funktioniert dieser Angriff nicht mehr.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Teams: Schwachstelle erlaubte Konten\u00fcbernahme<\/a>
\nMicrosoft Teams und die Sicherheit \u2026<\/a>
\nMicrosoft 'mahnt' Berliner Datenschutzbeauftragte ab<\/a>
\nZoom & Teams nicht DSGVO-konform einsetzbar<\/a>
\n0patch f\u00fcr 0-day RCE-Schwachstelle in Zoom f\u00fcr Windows<\/a>
\nZoom: von 200 auf 300 Millionen Nutzer pro Tag<\/a>
\nSicherheitsbedenken: Zoom in einigen US-Schulen verbannt<\/a>
\nZoom: Nutzer-Explosion und Sicherheitsprobleme<\/a>
\nZoom kappt Datentransfer zu Facebook in iOS-App<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Heftige Geschichte – der Videodienst Zoom br\u00fcstet sich zwar mit 'verst\u00e4rkter Sicherheit', macht aber Anf\u00e4ngerfehler. So wurden standardm\u00e4\u00dfig f\u00fcr private Meetings Passw\u00f6rter mit 6 Ziffern vergeben, die sich per Brute-Force leicht knacken lie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,7980],"class_list":["post-233988","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-zoom"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233988","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233988"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233988\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233988"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233988"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233988"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}