Cisco
Sigurnosni propust unutar popularne platforme za video konferencije Webex omogućio je neovlaštenim ili neovlaštenim korisnicima da se pridruže privatnim internetskim sastancima. Takvu ozbiljnu prijetnju privatnosti i pristup potencijalno uspješnim pokušajima špijunaže zakrpila je matična tvrtka Webex, Cisco Systems.
Još jedna rupa koju je otkrio i naknadno zakrpao Cisco Systems omogućila je neovlaštenom strancu da se ušunja u virtualne i privatne sastanke, čak i one zaštićene lozinkom, i prisluškuje. Jedine komponente potrebne za uspješno hakiranje ili napad bili su ID sastanka i mobilna aplikacija Webex.
Cisco Systems otkrio je sigurnosnu ranjivost u Webexovim video konferencijama s ocjenom ozbiljnosti 7,5:
Daljinski napadač mogao bi iskoristiti sigurnosnu manu unutar Webexa bez potrebe za bilo kakvom autentifikacijom, ukazao je Cisco. Napadaču bi samo trebali ID sastanka i mobilna aplikacija Webex. Zanimljivo je da bi se i iOS i Android mobilne aplikacije za Webex mogle koristiti za pokretanje napada, obavijestio je Cisco u Petak savjetodavno ,
„Neovlašteni sudionik mogao bi iskoristiti ovu ranjivost pristupanjem poznatom ID-u sastanka ili URL-u sastanka iz web preglednika mobilnog uređaja. Zatim će preglednik zatražiti pokretanje mobilne aplikacije Webex na uređaju. Dalje, interloper može pristupiti određenom sastanku putem mobilne aplikacije Webex, a lozinka nije potrebna. '
RT prijetnja: A #Cisco nedostatak bi mogao dopustiti udaljenom, neautoriziranom napadaču da uđe u sastanak video konferencije zaštićen lozinkom. #ICYMI https://t.co/gbNkUyOYN9
- Meadow Mountain Tech (@meadowmttech) 26. siječnja 2020
Cisco je otkrio osnovni uzrok nedostatka. „Ranjivost je posljedica nenamjernog izlaganja informacijama o sastanku u određenom tijeku pridruživanja sastanka za mobilne aplikacije. Neovlašteni sudionik mogao bi iskoristiti ovu ranjivost pristupanjem poznatom ID-u sastanka ili URL-u sastanka iz web preglednika mobilnog uređaja. '
Jedini aspekt koji bi razotkrio prisluškivača bio je popis nazočnih na virtualnom sastanku. Neovlašteni sudionici bili bi vidljivi na popisu sudionika sastanka kao mobilni sudionici. Drugim riječima, može se otkriti prisutnost svih ljudi, ali na administratoru je da popiše popis ovlaštenog osoblja kako bi identificirao neovlaštene osobe. Ako ga ne otkriju, napadač bi lako mogao prisluškivati potencijalno tajne ili kritične detalje poslovnog sastanka, izvijestio je Prijetnja .
Tim za odgovor na incidente s Ciscovim proizvodima krpi ranjivost u Webexu:
Cisco Systems nedavno je otkrio i ispravio sigurnosnu manu s CVSS rezultatom 7,5 od 10. Inače, sigurnosna ranjivost, službeno praćena kao CVE-2020-3142 , pronađeno je tijekom interne istrage i rješavanja za još jedan slučaj podrške za Cisco TAC. Cisco je dodao da nema potvrđenih izvještaja o izlaganju ili iskorištavanju nedostatka, 'Tim za odgovor na incidente sa sigurnosnim proizvodima tvrtke Cisco (PSIRT) nije upoznat ni s jednom javnom najavom ranjivosti koja je opisana u ovom savjetu.'
Webexova mana omogućila je svima da se pridruže privatnim internetskim sastancima - nije potrebna lozinka https://t.co/F9rQ4UA2Mm pic.twitter.com/7uftEBe15T
- Graham Cluley (@gcluley) 26. siječnja 2020
Ranjive platforme za videokonferencije Cisco Systems Webex bile su web stranice Cisco Webex Meetings Suite i web stranice Cisco Webex Meetings Online za verzije ranije od 39.11.5 (za prvu) i 40.1.3 (za druge). Cisco je popravio ranjivost u verzijama 39.11.5 i novijim, zakrpaju se web-mjesta Cisco Webex Meetings Suite i Cisco Webex Meetings Online stranice 40.1.3 i novije.
Oznake Cisco
![Kako popraviti Quicken ne može dovršiti vaš zahtjev. [OL-221-A]](https://jf-balio.pt/img/how-tos/99/how-fix-quicken-is-unable-complete-your-request.jpg)
