Cisco WebEx Meetings Windows Uygulamasında Kritik Güvenlik Açığı!!!

Cisco online olarak yapılan tüm toplantıları, davet edilen kişileri, toplantı şifrelerini ve geçmiş toplantı kayıtlarını görmek için kurbanların hesaplarına başka bir makineden erişmesine izin veren tehlikeli bir kusuru düzeltti. Windows için Cisco WebEx Toplantıları masaüstü uygulamasında bulunan paylaşılan Ram Belleğindeki bilgi sızıntısından faydalanarak oluşturulduğu güvenlik açığı, kimliği doğrulanmış bir saldırganın yerel olarak veya kötü amaçlı bir program çalıştırarak hassas bilgilere erişmesini sağlamakta.

CVE-2020-3347 olarak atananbu zafiyeti keşfeden Trustwave araştırmacılarına göre, video konferans platformunun masaüstü istemcisi tarafından kullanılan uygulama içerisinde paylaşılan belleğin güvenli olmayan kullanımına dayanıyor.

WebEx Meetings uygulaması yüklendikten sonra, kullanıcı oturum açtığında otomatik olarak başlayan işleme bir uygulama eklemekte. Kullanıcı istemciyi de otomatik olarak oturum açacak şekilde yapılandırdıysa, varsayılan olarak, birkaç bellek eşleme dosyası açılır ve bazıları okuma ve yazma için açılmaya karşı korumasız olduğu tespit edildi.

Sistem belleğini görüntüleme izni olan bir saldırgan, paylaşılan belleği okumak için tasarlanmış bir uygulama çalıştırarak bu güvenlik açığından yararlanabilir. Bilgisayar korsanı oturumlar arasında geçiş yapabilir ve gelecekteki incelemeler için içerik açmaya, okumaya ve kaydetmeye çalışabilir.

Bu zafiyetin kullanılması halinde saldırgan Webex üzerinden açılan bellek sızıntısı vasıtası ile uygulamanın çalıştığı makina üzerindeki kullanıcı adları, toplantı bilgileri ve gelecekteki saldırılarda kullanılabilecek kimlik doğrulama tokenları dahil olmak üzere bu mekanizma yoluyla hassas bilgileri alma başarısını gösterebilir.


Cisco, kullanıcıları bu güvenlik açığını gideren bir yazılım güncellemesi yayınlayarak kullanıcıları Cisco Webex Meetings yazılımlarını 40.6.0 ve daha yüksek bir sürüme güncellemenmesi tavsiyesinde bulundu.

Zafiyet ile ilgili ayrıntılı bilgiye ve yapılması gerekenlere aşağıdaki linkten ulaşabilirsiniz;

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-NBmqM9vt

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!