سیسکو رفع اشکالات Webex را راه اندازی می کند که به هکرها اجازه می دهد جلسات را شنود کنند


سیسکو رفع سه آسیب پذیری در نرم افزار کنفرانس ویدئویی Webex خود را منتشر کرده است که به شنودکنندگان اجازه می دهد جلسات را به عنوان “شبح” استراق سمع کنند ، به این معنی که آنها می توانند بدون مشاهده توسط برگزارکننده یا کسی که در آن حضور دارد ، تماشا ، گوش دادن و سایر موارد را داشته باشند.

این آسیب پذیری ها توسط IBM Research و دفتر IBM CISO کشف شد ، که Webex را تجزیه و تحلیل کرد ، زیرا این ابزار اصلی شرکت برای جلسات از راه دور است. این کشف در حالی صورت می گیرد که رویه های کار در منزل منجر به بیش از 5 برابر افزایش استفاده از Webex بین فوریه و ژوئن شده است. در اوج خود ، Webex میزبان حداکثر 4 میلیون جلسه در یک روز بود.

این آسیب پذیری ها به مهاجم اجازه می دهد:

  • در اکثر موارد با دسترسی کامل به قابلیت های صوتی ، تصویری ، چت و اشتراک گذاری روی صفحه ، مانند یک شبح به یک جلسه بپیوندید
  • یک نمایش صوتی را مانند یک شبح نگه دارید حتی بعد از اینکه توسط رهبر جلسه از شما اخراج شد
  • دسترسی به نام کامل ، آدرس ایمیل و آدرس IP شرکت کنندگان در جلسه ، حتی در صورت عدم پذیرش در اتاق کنفرانس.

سیسکو در حال رفع آسیب پذیری های تحت پیگیری است ، مانند CVE-2020-3441 ، CVE-2020-3471 ، CVE-2020-3419. در زیر یک نمایش ویدیویی و توضیحات دقیق تر آمده است:

https://www.youtube.com/watch؟v=YNn59MnQsiE

IBM در حال کار با سیسکو است تا روحیه را از جلسات Webex بیرون بکشد

دستکاری دست دادن

این حملات با استفاده از مصافحه مجازی که Webex برای ایجاد ارتباط بین شرکت کنندگان در جلسه استفاده می کند ، انجام می شود. این فرآیند زمانی کار می کند که کاربر نهایی و سرور پیام هایی را به هم متصل کنند که شامل اطلاعات حضور ، برنامه کاربر نهایی ، شناسه جلسه و جزئیات اتاق جلسه است. در این فرآیند ، Webex یک اتصال WebSocket بین کاربر و سرور برقرار می کند.

محققان IBM در یک نشریه منتشر شده در چهار شنبه. “این به دلیل عدم مدیریت صحیح مقادیر از سرور و برنامه های سرویس گیرنده سایر شرکت کنندگان ، کار می کند. به عنوان مثال ، تزریق مقادیر صفر در قسمت های “Lock” و “CB_SECURITY_PARAMS” مشکلی ایجاد کرد. “

در جای دیگر گزارش ، محققان می نویسند:

یک بازیگر مخرب می تواند با دستکاری این پیام ها در طی فرآیند دست دادن بین برنامه مشتری Webex و سرور Webex ، به یک شبح تبدیل شود تا بدون اینکه توسط دیگران دیده شود ، در یک جلسه بپیوندد یا در آن بماند. در تجزیه و تحلیل ما ، ما مقادیر خاصی از اطلاعات مشتری را شناسایی کردیم که می تواند با استفاده از آنها در حین مصافحه ، شرکت کننده را در پنل شرکت کنندگان غیرقابل مشاهده کند. ما توانستیم مشکل ارواح موجود در MacOS ، ویندوز و نسخه iOS برنامه های Webex Meetings و Webex Room Kit را نشان دهیم.

تنها نشانه ای که شرکت کنندگان می خواهند یواشکی به یک جلسه مخفی شده باشد ، نشانه پیوستن شبح بود. بعضی اوقات رهبران کنفرانس زنگ ها را غیرفعال می کنند و حتی در صورت روشن ماندن زنگ ها ، اغلب می توان تعداد بوق ها را برای اطمینان از مطابقت با تعداد حاضران ، دشوار دانست.

وقتی کسی از یک آسیب پذیری سو allows استفاده می کند که به او امکان می دهد در تاریخ ماندن پس از اخراج یا اخراج قرار بگیرد ، نشانه های کمی وجود دارد یا هیچ. این امر اغلب هنگامی اتفاق می افتد که رهبر جلساتی را با شرکت کنندگان مختلف برگزار کند. در این موارد ، شبح می تواند به جلسه گوش فرا دهد ، اما به فیلم ، چت یا اشتراک صفحه دسترسی ندارد.

در گزارش روز چهارشنبه آمده است:

حتی با بهترین روش ها ، میزبان ممکن است در یک جلسه با میهمان ناخواسته و نیاز به برکناری باشد ، خواه کسی باشد که جلسه را خراب کرد (به عنوان مثال “Zoombombed”) یا شرکت کننده ای که از کامپیوتر دور شد و قطع اتصال را فراموش کرد. در هر صورت میزبان قدرت تخلیه افراد حاضر را دارد اما از کجا می دانید آنها واقعاً از بین رفته اند؟ به نظر می رسد گفتن این آسیب پذیری بسیار دشوار است. نه تنها یک مهاجم می تواند بدون حفظ اتصال صدا به جلسات بپیوندد یا ناپدید شود ، بلکه می تواند دستور اخراج میزبان را نادیده گرفته ، در جلسه بماند و ارتباط صوتی را حفظ کند.

اشباحی که به بازدید کنندگان شبح امکان می دهد ، می توانند توسط اشباح برای بدست آوردن اطلاعات محرمانه یا محرمانه استفاده شوند. این آسیب پذیری که به مهاجمان اجازه می دهد اطلاعات شخصی را از افراد حاضر بدست آورند ، می تواند به ویژه در هنگام تغییر کار گسترده از خانه مفید باشد ، زیرا شبکه های خانگی معمولاً تجهیزات محافظتی مشابهی را که در محل کار وجود دارد ، ندارند. این آسیب پذیری ها بر روی نرم افزار Cisco Webex که قبل از چهارشنبه منتشر شده است تأثیر می گذارد. اطلاعات بیشتر سیسکو در اینجا ، اینجا و اینجا وجود دارد.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>