Saltar al contenido

Cisco Webex tenía agujeros de seguridad muy espeluznantes

Cisco Webex tenia agujeros de seguridad muy espeluznantes
TOP. 1
Cisco ISR 4431 Ethernet ADSL2 Negro - Router (10,100,1000 Mbit/s, 10/100/1000Base-T(X), Ethernet...
Cisco ISR 4431 Ethernet ADSL2 Negro - Router (10,100,1000 Mbit/s, 10/100/1000Base-T(X), Ethernet...
Cisco ISR 4431. LAN Ethernet: tasa de transferencia de datos: 10,100,1000 Mbit/s; Protocolos de red compatibles: IPv4
5.562,93 EUR

Zoom rival vigilara a 600 millones de usuarios en septiembre
A medida que las organizaciones de todo el mundo han recurrido al software de videoconferencia para mantenerse en contacto mientras trabajan desde casa durante la pandemia, también lo ha hecho IBM, con Cisco Webex como su herramienta principal para organizar reuniones remotas.

Luego, IBM Research y la oficina de CISO de IBM analizaron más de cerca las herramientas de colaboración utilizadas para el trabajo diario para comprender mejor su impacto en las reuniones sensibles que ahora se llevan a cabo virtualmente. Durante su investigación, los investigadores de seguridad de la empresa descubrieron tres vulnerabilidades en Webex.

Si se explotan, estos defectos podrían permitir que un actor malintencionado se convierta en un «fantasma» y se una a una reunión sin ser detectado. No se podían ver en la lista de asistentes mientras aún tenían acceso completo a las funciones de video, audio, chat y uso compartido de pantalla.

Para empeorar las cosas, un fantasma podría permanecer en una reunión de Webex incluso después de haber sido expulsado y, al mismo tiempo, mantener una conexión de audio que le permitiría escuchar los asuntos delicados de la empresa. Además, un fantasma podría acceder a información sobre los participantes de la reunión, incluidos sus nombres completos, direcciones de correo electrónico y direcciones IP desde el vestíbulo de la sala de reuniones, incluso sin ser admitido en la llamada.

Vulnerabilidades de Webex

El equipo de investigación de IBM descubrió tres vulnerabilidades en Cisco Webex, rastreadas como CVE-2020-3441, CVE-2020-3471 y CVE-2020-3419, mientras examinaba la plataforma en busca de implicaciones de seguridad y privacidad para las empresas.

Estas fallas afectan tanto a las reuniones programadas con URL de reunión únicas como a las salas personales de Webex. Sin embargo, las salas personales pueden ser más fáciles de operar porque a menudo se basan en una combinación predecible del nombre del propietario de la sala y el nombre de la organización.

Tras el descubrimiento, IBM informó las vulnerabilidades a Cisco y todas fueron reparadas. Sin embargo, ambas empresas han acordado divulgar información limitada sobre las fallas hasta que estén disponibles todas las soluciones para reducir el riesgo para la industria en su conjunto.

Para evitar ser víctima de posibles ataques de videoconferencia, IBM recomienda que las organizaciones prueben nuevas herramientas de colaboración para la seguridad, evalúen todas las políticas de llamadas con confianza, utilicen credenciales de reuniones. configuraciones, implementar contraseñas o PIN de reuniones, iniciar reuniones pasadas de lista, activar notificaciones, finalizar inmediatamente llamadas sospechosas, bloquear reuniones y reiniciar reuniones cuando suspenda llamadas consecutivo.

Share This