Cisco’nun Windows için geliştirdiği online toplantı programı Webex’te ciddi bir açık bulundu.
www.gbhackers.com ‘da yer alan habere göre bulunan güvenlik açığı, hackerların hassas datalara erişmesine izin veriyor.
Güvenlik açığını keşfeden Trustwave SpiderLabs Security’e göre kullanıcının, uygulamayı otomatik olarak giriş ile yapılandırması durumunda okuma veya yazma korumalı olmayan bir takım bellek eşlemeli dosyalara sahip olduğunu ortaya çıkartıyor;
“Kötü niyetli kullanıcılar, cihazda oturum açabildikleri takdirde dosya içeriklerini açıp, dökebilirler. Kısacası, bir başka kullanıcı oturumlar arası geçiş sağlayabilir ve ileriye dönük istediği içerikleri açabilir, okuyabilir hatta kaydedebilir.”
Keşfedilen bu güvenlik açığından başarıyla yararlanabilecek kötü niyetli bir hacker; kullanıcı adlarını, toplantı bilgilerini, ya da gelecekte kendisine faydalı olabilecek kimlik doğrulama ipuçlarını ele geçirebiliyor.
Cisco Ürün Güvenliği Danışma Ekibi, bu açığın kötü niyetli kullanımından haberdar olmadıklarını belirtirken, bir diğer açıklamada masaüstü toplantı uygulaması Cisco Webex’in 40.6.0 sürümünden önceki sürümlerin bundan etkileneceğini ancak yayınladıkları yamalar ile kullanıcılarının gerekli güncellemeleri yapmalarını önerdikleri duyuruldu.
Editör : SavunmaTR Haber Merkezi
