0
0
O Halloween pode ter sido no mês passado, mas pesquisadores da IBM revelaram na quarta-feira que descobriram uma maneira de o fantasma assombrar as reuniões da Cisco Webex.
As vulnerabilidades na plataforma de videoconferência — desde o tema de um patch cisco — permitiriam que convidados não convidados participassem de uma reunião sem aparecer na lista de participantes, ficassem em uma reunião mesmo após o anfitrião expulsá-los e coletar informações sobre outros participantes sem participar.
Convidados indesejáveis são frequentemente mais comumente associados a um concorrente webex, Zoom, o que levou à cunhagem do termo “Zoombombing” e Zoom lutando com o problema. Mas a pesquisa da IBM mostra que, com tantas reuniões acontecendo online durante a pandemia, o Zoom não está sozinho.
A Webex registrou um recorde de 324 milhões de usuários em março, e viu o uso crescer 451% de meados de fevereiro a meados de junho.
A IBM Research descobriu que os invasores poderiam explorar o processo de “aperto de mão” pelo qual a Webex conecta participantes de encontros.
“Um ator mal-intencionado pode se tornar um fantasma manipulando essas mensagens durante o processo de aperto de mão entre o aplicativo cliente Webex e o back-end do servidor Webex para participar ou ficar em uma reunião sem ser visto por outros”, escreveram os pesquisadores.
Uma vez dentro, os fantasmas teriam acesso total aos recursos de áudio, vídeo, compartilhamento de tela e chat. Eles também poderiam entrar em um modo de camuflagem para permanecer na reunião com capacidades de áudio depois que um host tenta expulsá-los.
“Como você sabe que eles realmente se foram? Acontece que, com essa vulnerabilidade, é extremamente difícil dizer”, explica o post no blog da IBM. “Não só um invasor poderia participar de reuniões sem ser detectado ou desaparecer mantendo a conectividade de áudio, mas também poderia simplesmente ignorar a ordem de expulsão do host, permanecer na reunião e manter a conexão de áudio.”
Além disso, os fantasmas poderiam coletar os nomes, e-mails, endereços IP e outras informações sobre os participantes da reunião mesmo sem admissão.
A Cisco não respondeu a um pedido de comentário.
FONTE: CYBERSCOOP