Понедельник, 25 января, 01:45
дома безопасность Cisco: ошибки Webex позволяют хакерам участвовать в совещаниях!

Cisco: ошибки Webex позволяют хакерам участвовать в совещаниях!

Вчера Cisco исправила три ошибки в Webex Meetings, которые могли позволить хакерам участвовать в совещаниях без ведома участников. Cisco Webex - это онлайн программного обеспечения. для встреч и телеконференций, который предоставляет пользователям, среди прочего, возможность проводить презентации, предоставлять общий доступ к своему экрану и записывать беседу.

Использование платформы удаленных встреч Cisco увеличилось на 451% всего за четыре месяца с учетом новых условий, созданных глобальной пандемией. Covid-19. Примечательно, что через него проходит около 4 млн встреч. платформы Cisco на ежедневной основе с более чем 320.000.000 XNUMX пользователей.

Cisco: ошибки Webex позволяют хакерам участвовать в совещаниях!

Οι киберпреступники эксплуатирующие эти ошибки, могут стать «призрачными» пользователями, участвуя в одном виртуальный встреча незаметно. Другими словами, неавторизованные пользователи могут присоединиться к собранию, не появляясь в списке пользователей и не будучи приглашенными для участия. Однако они могут говорить, слушать, говорить и общаться все, что захотят.

Эти три ошибки также могут позволить злоумышленникам оставаться на совещании Webex и поддерживать двустороннее аудиосоединение даже после удаления администраторов, а также получать доступ к информации пользователей Webex, такой как адреса. e-mail и IP-адреса из вестибюля конференц-зала. Ошибки были обнаружены в Cisco Webex Meetings и Cisco Webex Meetings Server.

Согласно BleepingComputer, если хакерам удастся использовать эти ошибки, они могут сделать следующее:

  • Участвуйте в совещании Webex, не появляясь в списке участников, имея полный доступ к аудио, видео, чату и возможностям совместного использования экрана. (CVE-2020-3419)
  • Оставайтесь на совещании Webex как призрак, поддерживая аудиосвязь (CVE-2020-3471)
  • Чтобы получить доступ информация об участниках, в том числе полные имена, адреса электронной почты и IP-адреса - из вестибюля переговорной, даже не будучи принятым на звонок (CVE-2020-3441)

Исследователи определили нападки выполняется хакерами, использующими эти ошибки на Webex в Windows, macOS и версия Ios Приложения Webex Meetings и комплект Webex Room Kit.

Cisco: ошибки Webex позволяют хакерам участвовать в совещаниях!

Cisco исправила ошибки, исправив сайты на базе Cisco Webex Meetings облако и выпуск обновлений безопасности для внутреннего программного обеспечения, такого как мобильное приложение Cisco Webex Meetings и программное обеспечение Cisco Webex Meetings Server.

Наконец, пользователям рекомендуется немедленно загрузить последнюю версию Webex, чтобы защитить себя от хакеров. Ее исследовательская группа IBM также сделал видеодемонстрацию, в которой представлена ​​информация об уязвимостях, а также советы о том, что Webex Meetings может сделать для предотвращения потенциальных атак.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как найти свои заказы в приложении Amazon

Если вы часто используете приложение Amazon для покупки товаров, вам может быть удобно просмотреть список всех ...

Автоматически перемещать сообщения Gmail на другую вкладку

Часто получаемые электронные письма могут заполнять наш почтовый ящик, особенно если мы используем нашу электронную почту в деловых целях ....

Google: как просмотреть и удалить данные, которые он собирает для вас

Есть компании, которым люди не очень доверяют - одна из них - Google. Причина...

Сигнал: Как проверить, являются ли ваши сообщения конфиденциальными и безопасными?

Приложение для обмена сообщениями Signal неожиданно приобрело большое количество новых пользователей, что связано с недавним «скандалом» с WhatsApp, объявившим ...

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...