Zoom-Installer für MacOS erlaubt Hackern Superadmin-Zugriff

Die Mac-Variante des beliebten Videochat-Programms Zoom beinhaltete monatelang eine kritische Schwachstelle. Wie "The Verge" berichtet, wurde die Schwachstelle vom Mac-Sicherheitsforscher Patrick Wardle entdeckt. Letzte Woche präsentierte dieser seinen Fund an der IT-Sicherheitskonferenz "Def Con" in Las Vegas.

Das Unternehmen Zoom hatte er bereits im Dezember 2021 über die Schwachstelle informiert. Ein Update dafür kam jedoch erst am 14. August 2022.

Superadmin dank Autoupdate

Die von Wardle entdeckte Schwachstelle ermögliche eine sogenannte "Privilege Escalation"-Attacke. Um das Programm erstmals auf dem Rechner zu installieren, benötigt der Installer Superuser/Root-Berechtigungen. Hierzu muss der Nutzer sein Passwort eingeben.

Nach der erstmaligen Installation bleibt der Installer im Hintergrund aktiv und prüft sporadisch nach Updates. Wenn Zoom ein Update herausgab, installierte die Updater-Funktion das neue Paket, nachdem sie überprüft hatte, ob es von Zoom kryptografisch signiert worden war.

Ein Fehler in der Implementierung der Überprüfungsmethode hatte jedoch zur Folge, dass es ausreichte, dem Updater eine beliebige Datei mit demselben Namen wie das Signierzertifikat von Zoom zu übergeben, um den Test zu bestehen - so konnte ein Angreifer ein beliebiges Malware-Programm einsetzten und es vom Updater mit den erhöhten Rechten ausführen lassen.

Mit der Zoom-Version 5.11.5 wurde der Bug behoben. Zoom kämpft jedoch nicht nur mit Sicherheitslücken, sondern auch mit mangelndem Datenschutz. Letztes Jahr bezahlte das Unternehmen daher eine Entschädigung an Kunden in Höhe von 85 Millionen US-Dollar.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.