Companiile care folosesc WebEx pot fi ținta unor atacuri, din cauza unei vulnerabilități Flash


O vulnerabilitate critică a fost găsită în software-ul Cisco dedicat conferințelor, WebEx, utilizat pe scară largă de către companii, defect care ar putea fi exploatat de către un atacator pentru a răspândi malware direct către participanții unei întâlniri, determinându-i să deschidă fișierele contaminate în computerele lor.

Mai exact, așa cum este descris într-un aviz de securitate pe care l-a publicat Cisco săptămâna trecută, această vulnerabilitate (CVE-2018-0112 ) permite încărcarea unui fișier Flash malițios (.SWF) în computerele participanților la conferințe WebEx, din cauza securității scăzute validărilor de intrare solicitate de către software-ul client al Cisco WebEx.

Această problemă a fost descoperită de analistul de securitate Alexandros Zacharis, care a mai identificat în trecut vulnerabilități ce le permiteau atacatorilor să transforme browser-ul intern al Skype într-un dispozitiv de ascultare.

Zacharis, care lucrează ca analist al Agenției Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), a raportat problema direct către Cisco, iar aceștia au confirmat faptul că vulnerabilitatea este prezentă în următoarele versiuni ale Cisco WebEx Business Suite (WBS30, WBS31 și WBS32), Cisco WebEx Meetings și Cisco WebEx Meetings Server:

  • Versiunea de build Cisco WebEx Business Suite (WBS31) mai veche decât T31.23.2
  • Versiunea de build Cisco WebEx Business Suite (WBS32) mai veche decât T32.10
  • Versiunea de build Cisco WebEx Meetings mai veche decât T32.10
  • Versiunea de build Cisco WebEx Meetings Server mai veche decât 2.8 MR2

Cisco a evaluat vulnerabilitatea CVE-2018-0112 ca fiind "critică", cu un scor CVSS de 9.0.

Veștile bune sunt că nu s-au descoperit dovezi până acum care să demonstreze că această vulnerabilitate a fost exploatată în atacuri „in-the-wild” și că Cisco a lansat actualizări ale software-ului său, care înlătură această problemă. Dacă sunteți la zi cu actualizările pentru cel mai recent build de client al WebEx, pur și simplu nu veți mai putea să distribuiți fișierele Flash (.SWF) folosindu-vă de funcțiile de partajare a fișierelor ale acestui software.

Este o soluție radicală, dar una eficientă și justificabilă. La urma urmei, cât de des are nevoie un utilizator obișnuit să distribuie un fișier cu extensia .SWF într-o întâlnire online WebEx? Și nu este ca și cum ne putem aștepta ca WebEx să determine dacă un anumit fișier Flash este sigur pentru partajare.

Așa că - problema a fost rezolvată. Acesta ar fi sfârșitul poveștii, nu?

În realitate, nu este.

Noi sperăm că multe companii au primit și instalat actualizările automate pentru WebEx de la Cisco, însă altele sigur nu au făcut-o. Anumite companii se feresc să instaleze noile actualizări de software pe computerele lor sau nu primesc ultimele actualizări pentru WebEx, deoarece licențele lor au expirat.

Este ușor de imaginat cum o astfel de vulnerabilitate ar putea fi exploatată împotriva unei afaceri care nu-și actualizează clienții WebEx. O persoană rău intenționată care are în vizor o anumită organizație, de exemplu, ar putea încerca să profite de această vulnerabilitate, pentru a infiltra malware în rețeaua victimelor, prin introducerea acestuia într-o întâlnire WebEx, în locul unei metode mai convenționale, cum ar fi răspândirea malware-ului prin e-mail. Din acest motiv, angajații trebuie să fie foarte prudenți când deschid fișierele primite pe oricare dintre cele două căi.

Răspândirea tot mai accentuată a malware-ului prin atașamente e-mail sau link-uri rău intenționate ne-a făcut, într-adevăr, mai precauți, dar atunci când un fișier îți este partajat în cadrul unei întâlniri online de către un coleg de încredere, este greu să nu ne imaginăm că mulți membri ai personalului ar lăsa garda jos.

Graham Cluley April 25, 2018

Lasa un comentariu