Δευτέρα, 30 Νοεμβρίου, 10:33
Αρχική security Cisco: Bugs στο Webex επιτρέπουν σε χάκερς την είσοδο σε meetings!

Cisco: Bugs στο Webex επιτρέπουν σε χάκερς την είσοδο σε meetings!

Η Cisco διόρθωσε χθες τρία bugs στο Webex Meetings που θα μπορούσαν να επιτρέψουν σε χάκερς να συμμετάσχουν σε meetings εν αγνοία των συμμετεχόντων. Το Cisco Webex είναι ένα online software για συσκέψεις και τηλεδιασκέψεις, το οποίο παρέχει στους χρήστες, μεταξύ άλλων, τη δυνατότητα να κάνουν παρουσιάσεις, να κοινοποιήσουν την οθόνη τους αλλά και να καταγράψουν μία συνομιλία.

Η χρήση της πλατφόρμας απομακρυσμένων meetings της Cisco αυξήθηκε κατά 451% μέσα σε τέσσερις μόλις μήνες, ενόψει των νέων συνθηκών που έχει δημιουργήσει η παγκόσμια πανδημία του COVID-19. Αξιοσημείωτο είναι το γεγονός ότι περίπου 4 εκατομμύρια meetings πραγματοποιούνται μέσω της πλατφόρμας της Cisco σε καθημερινή βάση, με τη συμμετοχή πάνω από 320.000.000 χρηστών.

Cisco: Bugs στο Webex επιτρέπουν την είσοδο των χάκερς σε meetings!

Οι κυβερνοεγκληματίες που εκμεταλλεύονται αυτά τα bugs θα μπορούσαν να γίνουν χρήστες «φαντάσματα», συμμετέχοντας σε ένα virtual meeting χωρίς να γίνουν αντιληπτοί. Με άλλα λόγια, οι μη εξουσιοδοτημένοι χρήστες μπορούν να συμμετάσχουν σε ένα meeting χωρίς να φαίνονται στη λίστα των χρηστών και χωρίς να έχουν προσκληθεί να συμμετάσχουν σε αυτό. Μπορούν ωστόσο να μιλήσουν, να ακούσουν, να μιλήσουν και να κοινοποιήσουν ό,τι θέλουν.

Τα τρία bugs θα μπορούσαν επίσης να επιτρέψουν στους επιτιθέμενους να παραμείνουν στo Webex meeting και να διατηρήσουν μια αμφίδρομη σύνδεση ήχου ακόμα και μετά την αφαίρεση των διαχειριστών αλλά και να αποκτήσουν πρόσβαση στις πληροφορίες των χρηστών του Webex, όπως διευθύνσεις email και διευθύνσεις IP από το λόμπι της αίθουσας συσκέψεων. Τα bugs έχουν εντοπιστεί στο Cisco Webex Meetings και στο Cisco Webex Meetings Server.

Όπως αναφέρει το BleepingComputer, σε περίπτωση που οι χάκερς καταφέρουν να εκμεταλλευτούν επιτυχώς αυτά τα bugs, θα μπορούσαν να κάνουν να ακόλουθα:

  • Να συμμετάσχουν σε ένα Webex meeting χωρίς να εμφανίζονται στη λίστα των συμμετεχόντων, έχοντας πλήρη πρόσβαση σε δυνατότητες ήχου, βίντεο, συνομιλίας και κοινής χρήσης οθόνης (CVE-2020-3419)
  • Να παραμείνουν σε ένα Webex meeting ως φαντάσματα, διατηρώντας τη σύνδεση ήχου (CVE-2020-3471)
  • Να αποκτήσουν πρόσβαση σε πληροφορίες σχετικά με τους συμμετέχοντες, συμπεριλαμβανομένων των πλήρων ονομάτων, των διευθύνσεων email και των διευθύνσεων IP – από το λόμπι της αίθουσας συσκέψεων, ακόμη και χωρίς να γίνουν δεκτοί στην κλήση (CVE-2020-3441)

Οι ερευνητές εντόπισαν επιθέσεις που πραγματοποίησαν οι χάκερς εκμεταλλευόμενοι αυτά τα bugs στο Webex σε Windows, macOS και την έκδοση iOS των εφαρμογών Webex Meetings και της συσκευής Webex Room Kit.

Cisco: Bugs στο Webex επιτρέπουν την είσοδο των χάκερς σε meetings!

Η Cisco αντιμετώπισε τα bugs επιδιορθώνοντας τοποθεσίες Cisco Webex Meetings που βασίζονται σε cloud και κυκλοφορώντας ενημερώσεις ασφαλείας για software εσωτερικής εγκατάστασης, όπως η εφαρμογή για κινητά Cisco Webex Meetings και το software Cisco Webex Meetings Server.

Τέλος, συνιστάται στους χρήστες να λάβουν άμεσα την πιο πρόσφατη έκδοση του Webex για να προστατευτούν από τους χάκερς. Η ερευνητική ομάδα της IBM έχει επίσης κάνει μια επίδειξη βίντεο στα οποία παρέχει πληροφορίες σχετικά με ευπάθειες, καθώς και συμβουλές για το τί μπορεί να κάνει το Webex Meetings για να αποτρέψει ενδεχόμενες επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...