Dünyanın önde gelen ağ ürünleri üreticisi Cisco, Jabber görüntülü görüşme ve mesajlaşma uygulamasıyla bir kez daha gündem oldu. Zafiyet kullanılarak mesaj gönderildiğinde hedef bilgisayarın kontrolü hackerlara geçebiliyor.
Söz konusu zafiyet Norveçli bir ekip tarafından pentest (sızma testi) esnasında keşfedildi. Söz konusu zafiyet yazılımın her sürümünde kullanılabiliyor. Zafiyetli mesajlar hem kişisel mesajlarda hem de grup mesajlarında gönderilebiliyor.
Jabber’da kritik zafiyet
CVE-2020-3495 olarak betimlenen zafiyet, mesaj içeriklerini yanlış şekilde doğrulanmasına sebep oluyor. Bu da saldırganlar tarafından kötü amaçlı isteklerin karşıya gönderilmesine olanak sağlıyor. Bu istekler XMPP (Extensible Messaging and Presence Protocol) üzerinden gönderiliyor.
Cisco tarafından yapılan açıklamada zafiyetin başarılı şekilde kullanılmasıyla birlikte programların çalışmasına ve kullanıcı bilgilerinin ele geçirilmesine sebep olabileceği belirtildi.
XMPP üzerinde gönderilen HTML kodlarının kontrol olmadan çalıştığı aktarıldı. Bununla ilgili de aşağıdaki görsel paylaşıldı. Bu nedenle hedef bilgisayarlarda zararlı .exe uygulamalarının çalıştırılabileceği belirtildi.
Salgın nedeniyle bu tür uygulamaların kullanımında yaşanan artış nedeniyle hackerlar, yönünü bu tarafa dönmüş durumda.
Editör : SavunmaTR Haber Merkezi
