Netzpalaver
  • Cloud
  • Sicherheit
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Impressum
  • Datenschutz
Samstag, Juli 4, 2026
  • Partnerzone
  • Media
  • Ansprechpartner
  • Impressum
  • Datenschutz
Netzpalaver
Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur
Netzpalaver
  • AI
  • Cloud
  • Datacenter
  • Infrastruktur
  • Telekommunikation
  • Cybersecurity
HomeSicherheit

Schwachstellen in Chat- und Video-Framework Quickblox gefährden Millionen Patientendaten

12. Juli 2023

Die Sicherheitsforscher von Team82, der Forschungsabteilung des XIoT-Security-Spezialisten Claroty, haben gemeinsam mit Check Point Research (CPR) erhebliche Schwachstellen in der verbreiteten Quickblox-Plattform aufgedeckt, die vor allem in den Bereichen Telemedizin, Finanzen und IoT eingesetzt wird. Hierdurch sind Millionen von Patientendaten, aber auch beispielsweise intelligente Gebäudesteuerungen gefährdet. Quickblox hat eng mit Team82 und CPR zusammengearbeitet, um die Schwachstellen zu schließen, und hat diese durch eine neue sichere Architektur und eine neue API behoben. Allen, die Quickblox einsetzen, wird dringend empfohlen, auf die jeweils neue Version zu aktualisieren.

 

Über 20.000 Applikationen setzen auf Quickblox

Echtzeit-Chat- und Videodienste in Anwendungen für Telemedizin, Finanzen und IoT-Geräte, die von Millionen Menschen genutzt werden, basieren häufig auf dem verbreiteten Quickblox-Framework. Quickblox stellt Entwicklern von Mobil- und Webanwendungen ein SDK und APIs zur Verfügung, mit denen sie nicht nur Benutzerverwaltung, öffentliche und private Echtzeit-Chatfunktionen, sondern auch Sicherheitsfunktionen bereitstellen können. Mithilfe verschiedener Methoden wie Google-Dorking, Suchen in Bevigil und anderen Suchmaschinen konnten die Sicherheitsforscher Quickblox-Tokens bei Dutzenden verschiedener Anwendungen finden und extrahieren, darunter eine Gaming-Applikation mit über 10 Millionen Nutzern, zahlreiche Healthcare- und Telemedizin-Anwendungen mit insgesamt über 5 Millionen Nutzern sowie mehrere Kommunikations-Apps mit über 10 Millionen Nutzern.

Team82 hat in Zusammenarbeit mit Check Point Research ein gemeinsames Forschungsprojekt durchgeführt, um die Sicherheit des Quickblox-SDK zu untersuchen. Hierbei wurden einige größere Sicherheitslücken in der Architektur der Quickblox-Plattform aufgedeckt, die es Angreifern ermöglichen, auf die Benutzerdatenbanken von Zehntausenden Anwendungen zuzugreifen und Millionen Benutzerdaten zu gefährden. Durch die Verkettung der identifizierten Schwachstellen mit anderen Sicherheitslücken in den anvisierten Anwendungen fanden die Sicherheitsforscher spezielle Wege, um Angriffe auszuführen, die es ihnen ermöglichten, Türen über Intercom-Anwendungen aus der Ferne zu öffnen und auch Patientendaten von einer großen Telemedizinplattform abzugreifen.

 

Übernahme der intelligenten Gegensprechanlagen von Rozkom

Einer der untersuchten Angriffsvektoren umfasst das Auffinden und Ausnutzen von Schwachstellen in einer Cloud-basierten IoT-Plattform, die zur Verwaltung intelligenter Gegensprechanlagen von Rozcom verwendet wird, einem in Israel ansässigen Anbieter für gewerbliche und privat genutzte Gegensprechanlagen. Dabei fanden die Sicherheitsforscher mehrere Schwachstellen in der Rozcom-Architektur, die es ihnen ermöglichte, alle Benutzerdatenbanken herunterzuladen und vollständige Account-Takeover-Angriffe durchzuführen. Dadurch konnten sie alle Rozcom-Gegensprechanlagen übernehmen und erhielten so die volle Kontrolle über die Geräte. Entsprechend waren sie in der Lage, unter anderem auf die Kameras und Mikrofone der Geräte zuzugreifen, den Feed abzuhören sowie von den Geräten verwaltete Türen zu öffnen.

 

Offenlegung von Benutzerdatenbanken und Krankenakten auf Telemedizin-Plattform

Die Spezialisten von Team82 und CPR untersuchten zudem eine Telemedizin-Plattform für gesundheitsbezogene Dienstleistungen und Informationen mittels elektronischer Informations- und Telekommunikationstechnologien. Diese ermöglicht den Kontakt zwischen Patienten und Ärzten über große Entfernungen via Chat oder Video für Pflege, Beratung, Erinnerungen und weitere Leistungen. Durch die Kombination der Quickblox-Schwachstellen mit den spezifischen Sicherheitslücken der Telemedizin-App konnten die gesamte Benutzerdatenbank sowie die in der Anwendung gespeicherten medizinischen Daten und die Historie ausgespäht werden. Darüber hinaus können sich Angreifer als Arzt ausgeben, Informationen ändern oder sogar in Echtzeit per Chat und Video mit echten Patienten auf der Plattform im Namen eines echten Arztes kommunizieren, was ein enormes Sicherheitsrisiko darstellt.

Die Sicherheitsforscher sehen von einer Veröffentlichung des Namens der Anwendung ab, da sie noch nicht auf die neue Quickblox-API aktualisiert wurde und so zum Zeitpunkt der Veröffentlichung weiterhin angreifbar ist.

„Wir haben eng mit Quickblox zusammengearbeitet, um die Probleme zu beheben. Quickblox reagierte auf unsere Offenlegung mit der Entwicklung einer neuen sicheren Architektur für seine Plattform und einer neuen API, auf die die Kunden so schnell wie möglich migrieren sollten“, erklärt Amir Preminger, VP Research von Team82. „Wir danken Quickblox für die Zusammenarbeit und die schnelle Reaktion, mit der die Schwachstellen behoben wurden, um so die Sicherheit und den Schutz der persönlichen Daten der Nutzer zu gewährleisten.“

Info: Weitere detaillierte Informationen zu den Schwachstellen, Hintergründe und die Proof of Concepts finden sich im entsprechenden Blog-Beitrag von Claroty.

#Claroty

Tags:#ClarotyAccount-TakeoverCheck PointFinanzenHealthcareIT-SecurityQuickbloxSchwachstelleSecuritySicherheitslückeTelemedizinXIoT-Security
Share on FacebookShare on TwitterShare on PinterestShare on LinkedIn Share on TumblrShare on Email
Ralf Ladner12. Juli 2023

Weitere interessante Beiträge

Wenn Modelle der künstlichen Intelligenz in die Irre führen – Drei Fallen und wie man sie erkennt

Warum Internet-Intelligence so wichtig für Security-Operations ist

Veeam ernennt Mika Yamamoto zur Chief Marketing und Customer AI Officer

FTC-Urteil vom US-Supreme-Court – Weckruf für europäische Datensouveränität

Ransomware statt Interpol-Beweisvideo

Analyse der Anubis-Ransomware deckt das Vorgehen der Angreifer auf 

load more

Neueste Beiträge

  • Video-Interviews
  • Wenn Modelle der künstlichen Intelligenz in die Irre führen – Drei Fallen und wie man sie erkennt
  • Warum Internet-Intelligence so wichtig für Security-Operations ist
  • Veeam ernennt Mika Yamamoto zur Chief Marketing und Customer AI Officer
  • FTC-Urteil vom US-Supreme-Court – Weckruf für europäische Datensouveränität

Pinterest

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

Partner von Netzpalaver

  • Airlock
  • AixpertSoft
  • Aixvox
  • Alcatel-Lucent Enterprise
  • Arcserve
  • Arctic Wolf
  • AtlasEdge
  • Bitdefender
  • Cambium Networks
  • Check Point
  • Christiansen Unternehmensgruppe
  • Claroty
  • Consulting4IT
  • Coreview
  • CrowdStrike
  • DigitalSIGNAGE.de
  • DTM Group
  • d.velop
  • Enreach
  • Eperi
  • Equinix
  • Extreme Networks
  • Ferrari electronic
  • Fujitsu
  • Grass Consulting
  • Grau Data
  • Helmich IT-Security
  • HiScout
  • IBM
  • Imory
  • Island
  • Juniper
  • KnowBe4
  • Keyfactor
  • Lancom
  • Legrand
  • Netskope
  • NorthC
  • Paessler
  • Qualys
  • Schneider Electric
  • Seppmail
  • SolarWinds
  • Sophos
  • Starface
  • Stulz
  • Sysob
  • Sysdig
  • SySS
  • Veeam
  • Vertiv
  • Versa
  • Watchguard
  • Zscaler

 

Contact

Ralf Ladner

Skype: ralf.ladner
Skype no. +55 85 4044 2216

Mobile: 0152/37398343

Whatsapp: 0152/37398343

Email: ralf.ladner@netzpalaver.de

 

Youtube - Shorts
95 Prozent der CISOs stehen unter Druck, Compliance-relevante Probleme der Cybersicherheit zurückzustellenCheckmarx hat die Ergebnisse seines diesjährigen „Future of Application Security Reports“ vorgestellt. Demnach nutzen inzwischen 96 Prozent der Entwicklerinnen und Entwickler KI-Tools in ihrer IDE und bewerten deren Nutzen überwiegend positiv. Allerdings geben lediglich 18 Prozent an, bereits während der Entwicklung kontinuierliche Sicherheitsprüfungen durchzuführen. Gleichzeitig geben 95 Prozent der CISOs an, unter Druck zu stehen, Compliance-relevante Probleme der Cybersicherheit zurückzustellen, wenn Projektfristen gefährdet sind. Für die Studie wurden 2.350 CISOs, AppSec-Verantwortliche und Entwickler aus 14 Ländern befragt.#ApplicationSecurity #AppSec  #Cybersicherheit Info: Mehr zur Studie und weitere Details auf Netzpalaver: https://netzpalaver.de/2026/06/08/95-prozent-der-cisos-stehen-unter-druck-compliance-relevante-probleme-der-cybersicherheit-zurueckzustellen/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - 95 % der CISOs stehen unter Druck, Compliance-relevante Probleme zurückzustellen
Betrügerische Online-Fouls für Fans vor der Fußball-WeltmeisterschaftDie Fußballvorfreude steigt. Angesichts der am 11. Juni startenden Fußball-WM begeben sich die Fans oft sehr schnell auf die digitale Suche nach Angeboten rund um die Weltmeisterschaft. Hacker nutzen diese Nachfrage mit einer Serie digitaler Betrugskampagnen. Die Bitdefender Labs beobachten daher weltweite Kampagnen mit gefälschten Social-Media-Werbeanzeigen (Malvertising) und betrügerischen Online-Shops. Allein auf zu Meta gehörenden Plattformen zählten die Sicherheitsanalysten mehr als 55 Kampagnen mit betrügerischen Apps und Fußballbezug.#Betrug #Cybersicherheit #FußballWeltmeisterschaft #Malvertising Mehr dazu auf Netzpalaver: https://netzpalaver.de/2026/05/27/betruegerische-online-fouls-fuer-fans-vor-der-fussball-weltmeisterschaft/Ralf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Betrügerische Online-Fouls für Fans vor der Fußball-Weltmeisterschaft
Erste „Shai-Hulud“-Wurm-Klone aufgetaucht: Mondoo warnt vor neuen Supply-Chain-AngriffenDer frei verfügbare Quellcode des Schadprogramms #ShaiHulud sorgt für eine neue Welle gefährlicher #SupplyChain-Angriffe auf die Entwickler-Plattform npm. Sicherheitsforscher von  @Mondoo beobachteten innerhalb weniger Tage mehrere bösartige Kopien, die gezielt auf Tippfehler von Entwicklern setzen.Besonders brisant: Die manipulierten Pakete tarnen sich als bekannte Software-Bibliotheken wie „Axios“ und schleusen Systeme unbemerkt in #DDoS-Botnetze ein oder stehlen Zugangsdaten.#Cybersecurity #CybersicherheitRalf Ladner und Netzpalaver in den Social-Medien:twitter: https://twitter.com/netzpalaverx (twitter): https://twitter.com/ralf_ladnerfacebook: https://facebook.com/netzpalaver.newsinstagram: https://instagram.com/netzpalaver_newspinterest: https://pinterest.de/netzpalaverMastodon: https://social.tchncs.de/@Netzpalavertiktok: https://www.tiktok.com/@netzpalaverspotify: https://open.spotify.com/show/0O2IRyPlLTinA9890E2vBsxing: https://www.xing.com/news/pages/netzp...linkedin: https://www.linkedin.com/in/ralf-ladn...web: https://netzpalaver.deskype: ralf.ladner
Cybersecurity - Erste „Shai-Hulud“-Wurm-Klone aufgetaucht
Abonnieren

Netzpalaver-Podcasts

  • Interview mit VATM und Gasline - Die neue Bundesregierung muss die Digitalisierung vorantreiben
  • Interview mit Solarwinds - Künstliche Intelligenz - Open-Source versus kommerziell
  • Interview mit Cybershield - Schutz vor Angriffen auf die Operational-Technology
  • Interview mit Extreme Networks - Wie lässt sich die Netzwerk-Komplexität in den Griff bekommen?
  • Interview mit IBM - Was ist der Unterschied zwischen Monitoring und Observability?

Paessler-Podcast

The Monitoring Experts Podcast - Monitoring insights, deep dives, use cases, and best practices.

Tag Cloud

AI Anwendung Cloud Datacenter Events Fachartikel Galerie Highlight Infrastruktur Interna just for fun Kolumne Netzpalaver Agenda Palaver Sicherheit Studie Telekommunikation Video Whitepaper Zitat

Netzpalaver | #AI #CloudComputing #Datacenter #Cybersecurity #Telekommunkation #Infrastruktur

Das IT- und Social-Media-Portal

© Copyright 2020 Netzpalaver

  • Impressum
  • Datenschutz
  • Ansprechpartner
  • AGBs