Η Cisco αντιμετώπισε σήμερα μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα κρίσιμης σοβαρότητας που επηρεάζει πολλές εκδόσεις του λογισμικού Cisco Jabber για Windows.
Το Cisco Jabber για Windows είναι μια εφαρμογή για desktop που έχει σχεδιαστεί για να παρέχει στους χρήστες τις παρακάτω δυνατότητες: ανταλλαγή άμεσων μηνυμάτων, ανταλλαγή μηνυμάτων cloud, κοινή χρήση desktop, καθώς και ηχητικές κλήσεις ή βιντεοκλήσεις.
Η ευπάθεια εντοπίστηκε και αναφέρθηκε από τον Olav Sortland Thoresen της Watchcom. Η Cisco Product Security Incident Response Team (PSIRT) λέει ότι το ελάττωμα μέχρι στιγμής δεν έχει αξιοποιηθεί από κάποιον hacker.
Το ελάττωμα ασφαλείας που εντοπίστηκε ως CVE-2020-3495 έλαβε βαθμολογία 9,9 CVSS από τη Ciscο και προκαλείται από ακατάλληλη επικύρωση εισόδου των περιεχομένων των εισερχόμενων μηνυμάτων.
Εκμετάλλευση μέσω κακόβουλων μηνυμάτων XMPP
Το CVE-2020-3495 μπορεί να επιτρέψει σε απομακρυσμένους εισβολείς να εκτελέσουν αυθαίρετο κώδικα σε συστήματα που εκτελούν μη ενημερωμένο λογισμικό Jabber για Windows χρησιμοποιώντας το πρωτόκολο μηνυμάτων που λέγεται “Extensible Messaging and Presence Protocol” (XMPP) με κακόβουλο τρόπο.
Δεν απαιτείται η αλληλεπίδραση του χρήστη για να γίνει εκμετάλλευση αυτού του ελαττώματος, με το CVE-2020-3495 να είναι επίσης εκμεταλλεύσιμο ακόμη και αν το Jabber για Windows εκτελείται στο παρασκήνιο.
“Ένα επιτυχημένο exploit θα μπορούσε να επιτρέψει στον εισβολέα να εκτελέσει αυθαίρετα προγράμματα στο στοχευμένο σύστημα με τα προνόμια του λογαριασμού χρήστη που εκτελεί το λογισμικό Ciscο Jabber, οδηγώντας σε αυθαίρετη εκτέλεση κώδικα“, εξηγεί η Cisco.
Οι επιτιθέμενοι πρέπει να έχουν πρόσβαση στα domain XMPP των θυμάτων τους για να στείλουν τα κακόβουλα μηνύματα XMPP που απαιτούνται για την επιτυχημένη εκμετάλλευση της ευπάθειας.
“Ως αποτέλεσμα της εκμετάλλευσης, ένας εισβολέας θα μπορούσε να κάνει την εφαρμογή να εκτελέσει ένα αυθαίρετο εκτελέσιμο που υπάρχει ήδη στο αρχείο της εφαρμογής“, πρόσθεσε η Cisco.
“Το εκτελέσιμο θα εκτελείται στο σύστημα end-user με τα δικαιώματα του χρήστη που εκκίνησε την εφαρμογή Cisco Jabber.”
Ευάλωτο σύστημα Jabber για Windows
Τα συστήματα με Jabber για Windows που είναι διαμορφωμένα σε λειτουργία τηλεφώνου και αυτά που χρησιμοποιούν άλλες υπηρεσίες ανταλλαγής μηνυμάτων δεν είναι ευάλωτα στην εκμετάλλευση.
Η ευπάθεια δεν επηρεάζει το Cisco Jabber για macOS ή κινητές πλατφόρμες και επηρεάζει όλες τις τρέχουσες υποστηριζόμενες εκδόσεις του προγράμματος Windows Cisco Jabber (12.1 έως 12.9), όπως παρατίθενται στον παρακάτω πίνακα.
