Das BSI hat im Rahmen des Projekts “Codeanalyse von Open Source Software (CAOS)” den Programmcode von Open-Source-Projekten auf Schwachstellen untersucht. Dabei entdeckte das Forschungsteam zwei als „kritisch“ eingestufte Sicherheitslücken in der Videokonferenz-Software BigBlueButton mit Versionsnummern kleiner als 2.4.7 und der dazu gehörenden Benutzeroberfläche Greenlight vor 2.11.1. Beide Lücken hätten es Angreiferinnen oder Angreifern ermöglicht, Schadcode zu injizieren. In den neueren Versionen der beiden Anwendungen sind die Lücken geschlossen.
Weitere Ergebnisse der CAOS-Analyse von Videokonferenzsystemen finden Sie hier:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/P486-Codeanalyse/Videokonferenzsysteme.html
Heise Online über Lücken unter anderem bei BigBlueButton: https://www.heise.de/news/CAOS-BSI-prueft-Open-Source-Projekte-findet-Luecken-bei-Videokonferenz-Tools-9232811.html