Cisco saat ini sedang bekerja untuk memulihkan kerentanan dalam aplikasi konferensi video Webex-nya.
Baca Juga : LED Display
Lubang keamanan ini akan memungkinkan peretas untuk bergabung dalam rapat sebagai pengguna hantu, tidak terlihat oleh peserta lain.
Peneliti IBM menemukan kelemahan ini dalam sistem saat melakukan studi alat kerja jarak jauh yang digunakan oleh karyawan perusahaan selama pandemi.
Saat digabungkan, tiga kerentanan, kata mereka, memungkinkan penyerang mendapatkan akses penuh ke audio dan video, obrolan, dan berbagi layar dalam rapat tanpa muncul dalam daftar peserta.
Peretas juga dapat mengumpulkan informasi tentang peserta obrolan, seperti nama lengkap, alamat email, dan alamat IP mereka.
Kerentanan tersebut bahkan memungkinkan untuk tetap berada dalam rapat sebagai pengguna bayangan setelah dikeluarkan.
Peneliti IBM melihat lubang keamanan selama proses jabat tangan, yang terjadi pada peluncuran pertemuan Webex baru.
Prosedur pertemuan otomatis ini menetapkan parameter komunikasi antara dua entitas sebelum komunikasi dimulai. Dalam bahasa Prancis, istilah "mise en liaison" sering digunakan untuk menunjukkan proses ini.
Penyerang yang memperoleh URL rapat dapat tersambung ke server Webex dan memanipulasinya untuk mendapatkan akses ke rapat dan data peserta pada saat "jabat tangan".
"Kami mengidentifikasi nilai spesifik dari informasi pelanggan yang dapat dimanipulasi selama proses jabat tangan, untuk membuat penyerang tidak terlihat di panel peserta," tim peneliti IBM menjelaskan dalam laporannya.
Dengan teknik ini, satu-satunya cara peserta dapat menyadari bahwa mereka mungkin tidak sendirian adalah dengan mendengar bunyi bip pada sambungan audio baru.
Dalam pertemuan dengan banyak peserta, penyelenggara sering mematikan nada masuk dan keluar, memungkinkan pengguna hantu untuk masuk tanpa mengganggu.
Dalam kasus lain, nada login penyerang dibunyikan, tetapi mungkin tidak diketahui oleh host dan peserta lain, yang tidak mengaitkan setiap sinyal dengan pengguna tertentu.
Baca Juga : mantan penasihat Donald Trump sebagai wakil presiden
0 Comments:
Posting Komentar