Hakerzy mogą uzyskać dostęp do Twoich wrażliwych danych, jeśli używasz aplikacji Cisco Webex Meetings for Windows

Na czym polega dziura w Cisco Webex?

Jeśli użytkownik skonfigurował klienta Cisco Webex do automatycznego logowania, wówczas ładuje i mapuje on w pamięci kilka plików, które nie są chronione przed odczytem lub zapisem.

„Atakujący mogą otwierać i zrzucać zawartość tego pliku, jeśli mogą zalogować się do komputera. Mówiąc wprost, inny użytkownik może przeglądać sesje i próbować otwierać, czytać i zapisywać interesujące go treści.”

Luka może zostać wykorzystana przez osobę atakującą, która ma dostęp do pamięci systemowej, poprzez uruchomienie aplikacji w systemie lokalnym.

Udane wykorzystanie luki umożliwia atakującym odzyskanie poufnych informacji ze wspólnej pamięci, w tym nazw użytkowników, informacji o spotkaniach lub tokenów uwierzytelniających, które mogą pomóc atakującemu do przeprowadzenia kolejnych ataków.

Jak sobie poradzić z problemem?

Jeśli korzystasz na swoim komputerze z klienta Cisco Webex Meetings Desktop dla systemu Windows wcześniejszej niż 40.6.0 zalecamy jak najszybszą jego aktualizację, gdyż pojawiła się już łatka wydana przez producenta.

Firma Cisco na swojej stronie zamieściła także szereg porad bezpieczeństwa dotyczących zabezpieczenia swoich produktów. Możesz je znaleźć tutaj.

Podczas aktualizacji oprogramowania, firma zalecamy sprawdzenie wyżej wymienionych porad.

Zespół reagowania na incydenty bezpieczeństwa produktów Cisco stwierdził, że „nie są świadomi złośliwego wykorzystania luki”. My z kolej mamy nadzieję, że użytkownicy Cisco Webex szybko zaktualizują oprogramowanie i dzięki temu będą bezpieczni podczas telekonferencji.