Ang Cisco
Ang isang kapintasan sa seguridad sa loob ng sikat na platform ng Webex Video Conferencing ay pinapayagan ang mga hindi awtorisadong o hindi napatunayan na mga gumagamit na sumali sa mga pribadong pagpupulong sa online. Ang nasabing isang seryosong banta sa privacy at gateway sa potensyal na matagumpay na mga pagtatangka sa paniktik ay na-patch ng kumpanya ng Webex parent, ang Cisco Systems.
Ang isa pang lusot na natuklasan at kasunod na na-patch ng Cisco Systems ay pinapayagan ang sinumang hindi pinahintulutang estranghero na lumusot sa loob ng mga virtual at pribadong pagpupulong, kahit na ang mga protektado ng password, at eavesdrop. Ang mga sangkap lamang na kinakailangan upang matagumpay na matanggal ang pag-hack o pag-atake ay ang meeting ID at isang Webex mobile application.
Natuklasan ng Mga Sistema ng Cisco ang Kakulangan sa Kakulangan Sa Webex Video Conferencing Na May Rating ng Kalubhaan Ng 7.5:
Ang depekto sa seguridad sa loob ng Webex ay maaaring pinagsamantalahan ng isang remote attacker nang hindi nangangailangan ng anumang uri ng pagpapatotoo, ipinahiwatig ng Cisco. Kakailanganin lamang ng isang umaatake ang ID ng pagpupulong at isang Webex mobile application. Kapansin-pansin, ang parehong mga iOS at Android mobile application para sa Webex ay maaaring magamit upang ilunsad ang pag-atake, inabisuhan sa Cisco sa a Payo ng Biyernes ,
'Maaaring samantalahin ng isang hindi awtorisadong dadalo ang kahinaan na ito sa pamamagitan ng pag-access sa isang kilalang ID ng pagpupulong o pulong ng URL mula sa web browser ng mobile device. Hihiling ng browser na ilunsad ang mobile application ng Webex ng aparato. Susunod, maaaring mai-access ng interloper ang tukoy na pagpupulong sa pamamagitan ng mobile Webex app, walang kinakailangang password. ”
RT banta: A #Cisco ang kapintasan ay maaaring payagan ang isang malayo, hindi napatunayan na magsasalakay na magpasok ng isang pulong ng video conference na protektado ng password. #ICYMI https://t.co/gbNkUyOYN9
- Meadow Mountain Tech (@meadowmttech) Enero 26, 2020
Naisip ng Cisco ang ugat na sanhi ng pagkakamali. 'Ang kahinaan ay dahil sa hindi sinasadyang pagkakalantad ng impormasyon sa pulong sa isang tukoy na daloy ng pagsali para sa mga mobile application. Maaaring samantalahin ng isang hindi pinapahintulutang dadalo ang kahinaan na ito sa pamamagitan ng pag-access sa isang kilalang ID ng pulong o pulong ng URL mula sa web browser ng mobile device. '
Ang tanging aspeto lamang na mailantad ang eavesdropper ay ang listahan ng mga dumalo sa virtual na pagpupulong. Ang mga hindi pinahintulutang dumalo ay makikita sa listahan ng dadalo ng pagpupulong bilang isang mobile na dadalo. Sa madaling salita, ang pagkakaroon ng lahat ng mga tao ay maaaring napansin, ngunit para sa administrator na isama ang listahan laban sa mga awtorisadong tauhan upang makilala ang mga hindi pinahintulutang tao. Kung hindi mapatunayan, ang isang magsasalakay ay madaling sumisiyasat sa potensyal na lihim o kritikal na mga detalye sa pagpupulong ng negosyo, iniulat ThreatPost .
Ang Koponan ng Response ng Insidente ng Insidente ng Produkto ng Cisco ay Nagtagumpay sa Kahinaan sa Webex:
Kamakailan lamang natuklasan at na-patch ng Cisco Systems ang isang depekto sa seguridad na may markang CVSS na 7.5 sa 10. Hindi sinasadya, ang kahinaan sa seguridad, opisyal na sinusubaybayan bilang CVE-2020-3142 , ay natagpuan sa panahon ng isang panloob na pagsisiyasat at resolusyon para sa isa pang kaso ng suporta sa TAC. Idinagdag ng Cisco na walang kumpirmadong mga ulat tungkol sa pagkakalantad o pagsasamantala sa pagkakamali, 'Ang Cisco Product Security Incident Response Team (PSIRT) ay walang kamalayan sa anumang mga pampublikong anunsyo ng kahinaan na inilalarawan sa payo na ito.'
Pinapayagan ng kapintasan sa Webex ang sinuman na sumali sa mga pribadong pagpupulong sa online - walang kinakailangang password https://t.co/F9rQ4UA2Mm pic.twitter.com/7uftEBe15T
- Graham Cluley (@gcluley) Enero 26, 2020
Ang mga mahina na platform ng Mga Conferencing ng Video System ng Webex ng Cisco ay mga site ng Mga Website ng Mga Pagpupulong ng Cisco Webex at mga site ng Cisco Webex Mga Online na site para sa mga bersyon na mas maaga sa 39.11.5 (para sa nauna) at 40.1.3 (para sa huli). Naayos ng Cisco ang kahinaan sa mga bersyon 39.11.5 at mas bago, Ang mga site ng Cisco Webex Meetings Suite at mga site ng site na Cisco Webex Mga Bersyon na bersyon 40.1.3 at mas bago ay na-patch.
Mga tag Ang Cisco
![[FIX] 'Nagkaroon ng Hindi Inaasahang Error sa Paglo-load ng Library na Ito' sa Plex](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)
![[NAIayos] Gdi32full.dll Ay Nawawala ang Error](https://jf-balio.pt/img/how-tos/86/gdi32full-dll-is-missing-error.png)
