Cookie Consent by Privacy Policies website
Kundencenter
Kontakt
sidebar-img.svg

Have a project for us?

Let's Talk

map-pin.svg Weiltinger Straße 44

Sicherheitslücken bei BigBlueButton entdeckt und geschlossen - So schützen Sie Ihre Videokonferenzen

Sicherheitslücken bei BigBlueButton entdeckt und geschlossen - So schützen Sie Ihre Videokonferenzen
02 - 08.2023

Sicherheitslücken bei BigBlueButton entdeckt und geschlossen - So schützen Sie Ihre Videokonferenzen

Security

Sehr geehrte Leserinnen und Leser,

die zunehmende Nutzung von Videokonferenz-Tools hat die Sicherheit dieser Plattformen zu einer Priorität gemacht. Das Bundesamt für Informationssicherheit (BSI) hat im Rahmen des Projekts Codeanalyse von Open Source Software (CAOS) den Code beliebter Open-Source-Videokonferenz-Tools untersucht. Dabei wurden kritische Sicherheitslücken bei BigBlueButton entdeckt, die inzwischen von den Entwicklern geschlossen wurden.

Die Untersuchung von CAOS umfasste eine umfassende Sicherheitsprüfung, einschließlich Sourcecode Review, dynamischer Analyse und Schnittstellenanalyse. Bei BigBlueButton wurden zwei kritische Sicherheitslücken gefunden, die Cross-Site-Scripting ermöglichten und es Angreifern ermöglichten, JavaScript-Payloads über den Usernamen einzuschleusen. Glücklicherweise wurden diese Lücken bereits in den neueren Versionen des Open-Source-Werkzeugs behoben.

Neben den entdeckten Schwachstellen identifizierte das CAOS-Projekt auch 75 Abhängigkeiten von anderem Open-Source-Code mit kritischer oder hoher Sicherheitseinstufung bei BigBlueButton. Ähnlich wurden 31 solcher Abhängigkeiten bei Jitsi gefunden. Zudem wiesen beide Projekte Code auf, der auf "schlechte Praxis" hindeutete und durch softwaregestützte Qualitätsprüfung hätte entdeckt werden sollen. Die Untersuchung fand zwischen dem 1. Februar und dem 25. April 2022 statt.

Das CAOS-Projekt ist eine Zusammenarbeit zwischen dem Bundesamt für Sicherheit in der Informationstechnik und der mgm security partners GmbH in München. Ziel des Projekts ist es, die Sicherheit beliebter Open-Source-Software zu verbessern und die Teams der Entwickler beim Schreiben sicherer Codes zu unterstützen. Der Fokus liegt dabei auf Anwendungen, die vermehrt von Behörden oder Privatanwendern verwendet werden.

Wenn Sie Videokonferenz-Tools wie BigBlueButton nutzen, ist es wichtig, dass Sie die aktuellsten Versionen installieren, um von den behobenen Sicherheitslücken zu profitieren. Es wird empfohlen, die Sicherheitsvorkehrungen Ihres Systems regelmäßig zu überprüfen und sicherzustellen, dass alle erforderlichen Updates installiert sind.

Wir danken dem CAOS-Projekt für ihre Arbeit, um die Sicherheit von Open-Source-Software zu verbessern und die Anwender vor potenziellen Sicherheitsrisiken zu schützen. Ihre Sicherheit ist uns wichtig, und wir hoffen, dass diese Entdeckungen dazu beitragen, das Bewusstsein für Sicherheitsaspekte bei Videokonferenzen zu stärken.

Mit freundlichen Grüßen,

Ihr Stumptner IT Team

About us

Seit 2012 sind wir Ihr Experte für vielfältige IT-Dienstleistungen.

Entlasten Sie sich von IT-Herausforderungen und konzentrieren Sie sich auf Ihr Kerngeschäft, während wir uns um Ihre technologischen Bedürfnisse kümmern! Unser umfassendes Leistungsspektrum deckt die Betreuung Ihres Firmennetzwerks sowie sämtlicher Hard- und Software ab. Wir agieren als zuverlässige Schnittstelle zwischen Ihrem Unternehmen und externen Dienstleistern.

Stumptner IT steht Ihnen als kompetenter Partner zur Seite, wenn es um IT-Services jeglicher Art geht:

  • Drucker Service: Wir halten Ihre Druckerlandschaft effizient am Laufen.
  • IT Outsourcing: Vertrauen Sie auf unser Fachwissen für reibungslose Abläufe.
  • IT-Projektmanagement: Wir realisieren Ihre IT-Projekte zielorientiert und erfolgreich.
  • Server- und Netzwerkadministration für Unternehmen: Sichere und leistungsfähige IT-Infrastruktur.
  • Hardware Reparaturen an PCs & Notebooks: Schnelle Hilfe bei technischen Problemen.
  • Datenrettung: Wiederherstellung wertvoller Daten von verschiedenen Medien.
  • Individualsoftwarelösungen und IT-Spezialanforderungen in Unternehmen: Maßgeschneiderte Lösungen für Ihren Erfolg.
  • IT-Sachverständiger: Kompetente Gutachten und Beratung.
  • Telefonanlagen Service: Effiziente Kommunikationslösungen für Ihr Unternehmen.
  • Webdesign: Ansprechende Webpräsenzen für Ihren digitalen Auftritt.
  • Freelancing: Flexible Unterstützung durch unsere Experten.
  • 24/7 IT Support für Unternehmen: Rund-um-die-Uhr-Unterstützung, wenn Sie sie benötigen.

Und vieles mehr...

Kontaktieren Sie uns noch heute, unverbindlich und kostenfrei, um uns Ihr Anliegen mitzuteilen. Wir freuen uns darauf, Sie umfassend zu beraten und Ihnen maßgeschneiderte Lösungen für Ihre IT-Anforderungen zu präsentieren. Stumptner IT - Ihr Partner für erstklassige IT-Dienstleistungen!

 

 


 

IT-Service Gesucht ?

Kontakt
We use cookies to give you the best online experience. By continuing to browse the site you are agreeing to our use of cookies. Read more