Falha do Webex permitia presença de invasor fantasma
19 nov
2020

Falha do Webex permitia presença de invasor fantasma

Vulnerabilidades permitiam que uma pessoa participasse de uma reunião sem aparecer na lista de participantes, podendo também roubar informações.

Pesquisadores da IBM revelaram na hoje ter descoberto um modo de invadir reuniões do Webex, a plataforma de conferências remotas da Cisco que conta com 324 milhões de usuários. As vulnerabilidades na plataforma de videoconferência – agora protegidas popr um patch da Cisco – permitiam que uma pessoa participasse de uma reunião sem aparecer na lista de participantes, podendo também permanecer mesmo depois que o host a expulsasse. O invasor podia ainda coletar informações sobre outros participantes sem entrar na reunião.

Veja isso:

Esse tipo de invasão, que se notabilizou no “zoombombing” por causa das falhas que havia no Zoom, era possível também no Webex conforme provou a pesquisa da IBM. Os especialistas da IBM Research descobriram que os invasores podiam explorar o processo de “handshake” pelo qual o Webex conecta os participantes do encontro. Uma vez dentro, os invasores teriam acesso total a recursos de áudio, vídeo, compartilhamento de tela e chat. Eles também podiam entrar no modo de camuflagem para permanecer na reunião com recursos de áudio depois que um host tentasse expulsá-los.

Além disso, os fantasmas podiam colher os nomes, e-mails, endereços IP e outras informações sobre os participantes da reunião, mesmo sem admissão.

“Em 18 de novembro, a Cisco publicou avisos de segurança junto com software corrigido para três vulnerabilidades de gravidade média em Cisco Webex Meetings e Cisco Webex Meetings Server”, disse um porta-voz da Cisco. “Os problemas estão resolvidos no Cisco Webex Cloud e o software corrigido está disponível”.

Fonte: CISO Advisor

%d blogueiros gostam disto: