Startseite » Business & Software » New Media & Software » SySS findet Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom

SySS findet Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom

IT-Sicherheitsexperten der SySS konnten nachweisen, dass das beliebte Videokonferenzsystem Zoom über seine Screen Sharing-Funktion auch Bildschirminhalte, die nicht freigegeben wurden, per Videostream an alle Meeting-Teilnehmer überträgt. Wird das Meeting mit einer Screen Recorder-Software aufzeichnet, ist dann eventuell ein ungewollter Zugriff auf sensible Daten möglich.

Die SySS hat Zoom mit einem Security Advisory über die Sicherheitslücke informiert.

In einem Proof of Concept-Video kann der Angriff Schritt für Schritt nachvollzogen werden.

verwandte Themen:

SySS GmbH findet Sicherheitsschwachstelle in Apple iOS
IT-Sicherheitsexperten der SySS GmbH entdeckten eine Sicherheitsschwachstelle in der Mobile Device Management (MDM)-Funktionalität von Apples Betriebssystem iOS. Diese dient eigentlich dazu, verschiedene Einschränkungen für entsprechend verwaltete iOS-Geräte zu konfigurieren. IT Security Consultant Philipp Buchegger konnte jedoch zeigen, dass es möglich ist, die „Copy & Paste“-Einschränkung unter Verwendung der Quick Look-Funktionalität zu umgehen. Dadurch wird zum Beispiel […]...

Die SySS GmbH hat einen neuen Geschäftsbereich: Technisches Consulting
Die SySS bietet eine neue Dienstleistung an, „Technisches Consulting“. Technisches Consulting bedeutet: kompetente Beratung in allen Phasen eines IT-Projekts. Zu Beginn beraten die technischen Consultants der SySS bei der Konzeption bspw. von Software, Hardware oder Netzwerken. Die Umsetzungsphase begleiten sie durch den fortlaufenden Abgleich von Ist- und Soll-Zustand. Nach dem Projektabschluss bzw. nach einem Penetrationstest […]...

Screen Sharing? Mit eyeCall jetzt auch den Bildschirm teilen
Mehrwert der Screen Sharing-Integration Spezialisiert auf den Vertrieb erklärungsbedürftiger Produkte im B2B-Geschäft, unterstützt die neue Screen Sharing-Funktion die Effizienz und Effektivität des Verkaufsgespräches. Während der Kunde live durch Dokumente, Präsentationen und virtuelle Produktanimationen geführt wird, behält der Vertriebsmitarbeiter die vollständige Kontrolle über den Gesprächsverlauf. Auf diese Weise werden Missverständnisse vermieden und daraus folgt eine Zeitersparnis. […]...

Tipps der SySS für Red Teaming-Tests nach TIBER-DE
Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE. TIBER steht für Threat Intelligence-based Ethical Red Teaming. Das entsprechende Framework beschreibt, wie Threat Intelligence-basierte Red Teaming-Tests für Finanzunternehmen umgesetzt werden müssen. Die Abteilung Red Teaming der SySS wird genau solche Tests für deutsche Banken, Versicherer, Finanzmarktinfrastrukturen und kritische IT-Dienstleister für […]...

On-Site Goes Remote: Remote-Penetrationstests per VPN mit der SySS-Pentestbox
Zur Remote-Analyse von bislang klassischen On-Site-Szenarien bietet die SySS GmbH eine Neuerung an...

Posted by on 19. März 2021. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis