banner23

banner26

banner24

banner25

Cisco'daki zafiyet, Windows bilgisayarlara uzaktan erişim sağladı

Video görüşme ve mesajlaşma uygulaması Cisco Jabber, Windows bilgisayarın uzaktan erişimine izin veren zafiyetle gündem oldu.

SİBER GÜVENLİK 06.09.2020, 16:03
Cisco'daki zafiyet, Windows bilgisayarlara uzaktan erişim sağladı
banner34

Dünyanın önde gelen ağ ürünleri üreticisi Cisco, Jabber görüntülü görüşme ve mesajlaşma uygulamasıyla bir kez daha gündem oldu. Zafiyet kullanılarak mesaj gönderildiğinde hedef bilgisayarın kontrolü hackerlara geçebiliyor.

Söz konusu zafiyet Norveçli bir ekip tarafından pentest (sızma testi) esnasında keşfedildi. Söz konusu zafiyet yazılımın her sürümünde kullanılabiliyor. Zafiyetli mesajlar hem kişisel mesajlarda hem de grup mesajlarında gönderilebiliyor.

Jabber'da kritik zafiyet

CVE-2020-3495 olarak betimlenen zafiyet, mesaj içeriklerini yanlış şekilde doğrulanmasına sebep oluyor. Bu da saldırganlar tarafından kötü amaçlı isteklerin karşıya gönderilmesine olanak sağlıyor. Bu istekler XMPP (Extensible Messaging and Presence Protocol) üzerinden gönderiliyor.

Cisco tarafından yapılan açıklamada zafiyetin başarılı şekilde kullanılmasıyla birlikte programların çalışmasına ve kullanıcı bilgilerinin ele geçirilmesine sebep olabileceği belirtildi.

XMPP üzerinde gönderilen HTML kodlarının kontrol olmadan çalıştığı aktarıldı. Bununla ilgili de aşağıdaki görsel paylaşıldı. Bu nedenle hedef bilgisayarlarda zararlı .exe uygulamalarının çalıştırılabileceği belirtildi.

Salgın nedeniyle bu tür uygulamaların kullanımında yaşanan artış nedeniyle hackerlar, yönünü bu tarafa dönmüş durumda.

23°
açık