Η Cisco έκλεισε σήμερα, 3 σοβαρά κενά ασφαλείας στην πλατφόρμα τηλεδιάσκεψης WebEx. Μέσω αυτών, τρίτα μέρη μπορούσαν να συνδεθούν σε τρέχοντα WebEx sessions σαν κρυφοί συμμετέχοντες, που ενώ δεν φαίνονται στους συνδεδεμένους χρήστες, έχουν πρόσβαση σε εικόνα, ήχο και αρχεία.
Επιπλέον ακόμα και μετά την αποβολή τους από τους διαχειριστές του meeting, είχαν την δυνατότητα αμφίδρομου ήχου και πρόσβαση στα email και διευθύνσεις IP των υπολοπιπων μελών του meeting.
Οι ευπάθειες εντοπίζονται στα Cisco Webex Meetings και Cisco Webex Meetings Server και υπάρχουν διαθέσιμες αναβαθμίσεις από την Cisco.
- Join a Webex meeting as a ghost without being seen on the participant list with full access to audio, video, chat, and screen sharing capabilities (CVE-2020-3419)
- Stay in a Webex meeting as a ghost after being expelled from it, maintaining audio connection (CVE-2020-3471)
- Gain access to information on meeting attendees – including full names, email addresses, and IP addresses – from the meeting room lobby, even without being admitted to the call (CVE-2020-3441)
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 26
-
19-11-20, 11:58 Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
19-11-20, 12:22 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #2
Έκανε τώρα έλεγχο και με πήγε από 40.11.Χ.Υ σε 40.12.1.10
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
19-11-20, 12:27 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #3
μαλιστα....
-
19-11-20, 12:30 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #4
Εκεί που λες δεν μπορεί ολόκληρη cisco θα είναι πιο ασφαλές απο άλλες εφαρμογές, τελικά δεν ισχύει
-
19-11-20, 12:54 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #5
Ελπίζω να μην το δει ένας γνωστός μου που του έλεγα πριν λίγο καιρό..
πρόσεχε το zoom, θέλει αναβάθμιση..
μόνο το WebEx είναι σοβαρό..
Τώρα σχεδόν κάθε εβδομάδα βγάζει αναβάθμιση το Zoom..My AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
Other : ZTE H267A, TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
New! : Qnap: QHora-301W - 10GbE
-
19-11-20, 13:53 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #6
τα χαρακτηριστικά των ευπαθειών μου θυμίζουν κερκοπορτες
"Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"
Ζ.Λορεντζάτος, COLLECTANEA
-
19-11-20, 14:10 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #7
Και το λέγανε εκπαιδευτικοί ότι έβλεπαν τρίτα μέρη στη λίστα των συμμετεχόντων... Επίσης έγινε και αυτό:
https://www.lifo.gr/now/greece/30357...toy-mathimatos
-
19-11-20, 15:42 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #8
Καμία σχέση με χακάρισμα. Δεδομένου ότι οι μαθητές μπαίνουν χωρίς καμία ταυτοποίηση, με τον ίδιο τρόπο μπήκαν και αυτοί, είτε υποδυόμενοι το όνομα ενός πραγματικού μαθητή, είτε με ψευδώνυμο, που φυσικά κακώς το δέχθηκε ο καθηγητής. Και βέβαια φταίει και ο καθηγητής, που τους έδωσε δικαιώματα παρουσίασης ή συνεχώς ανοικτού μικροφώνου. Διαφορετικά θα ήταν αδύνατο να κάνουν κάτι.
-
19-11-20, 16:41 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #9
Η ασφάλεια είναι θέμα χρήσης. Δεν έχει σημασία πόσα προβλήματα έχει ένα σύστημα, αλλά πόσα προβλήματα έχει ένα σύστημα αναλογικά με τους χρήστες του.
cisco = 1.000.000 χρήστες, 50 προβλήματα ασφαλείας, συντελεστής 0.0005.
Κάποιος άγνωστος = 20 χρήστες, 1 πρόβλημα ασφαλείας. Ναι αυτός έχει λιγότερα προβλήματα σαν απόλυτο νούμερο αλλά πολύ μεγαλύτερο συντελεστή.
Τα νούμερα είναι ενδεικτικά.
Το καλό με τις μεγάλες εταιρίες είναι ότι η πιθανότητα να φτιαχτεί σύντομα ένα πρόβλημα είναι πολύ μεγαλύτερη από τις μικρότερες.
-
19-11-20, 16:43 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #10
-
19-11-20, 19:32 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #11
Το webex το αγόρασε η Cisco, μαζί με τα κενά του προφανώς.
-
19-11-20, 19:40 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #12
ξεφτίλα το webex για την Cisco!
LL
__________________________________________________________
εσπρεσοσυζητήσεις https://www.e-spresso.gr/forum
-
19-11-20, 21:38 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #13
-
19-11-20, 21:46 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #14
-
19-11-20, 23:05 Απάντηση: Η Cisco κλείνει σοβαρές ευπάθειες του WebEx #15
Δεν είναι ακριβώς μικρές οι εταιρίες που ασχολούνται σε αυτό το χώρο, αλλά θέματα ασφαλείας ( και γενικά bugs ) υπάρχουν παντού. Οι διαφορά είναι ότι στις μεγάλες εταιρίες, συνήθως μαθαίνουμε για περισσότερα από αυτά. Περί του webex, αν και προσωπικά δεν έχω συναντήσει προβλήματα μαζί του, έτυχε να ακούσω για άσχημες εμπειρίες από γνωστούς πρόσφατα, πέρα της τηλε-εκπαίδευσης.
In theory, practice is the same as theory.
In practice, it isn't.
Bookmarks