Se corrigió la vulnerabilidad de pérdida de memoria, y Cisco instó a los usuarios a actualizar sus clientes de inmediato. La gran falla de Cisco WebEx que permite acceder a los datos de las reuniones.
Cisco ha parcheado un fallo de seguridad peligroso. Este permitía a los piratas informáticos acceder a cuentas de las víctimas de otra máquina con el fin de ver todas las reuniones. También las invitadas, ver las contraseñas e incluso actas de sesiones anteriores.
La vulnerabilidad de pérdida de información de memoria compartida. Esta se encuentra en la aplicación de Cisco WebEx Meeting para Windows. Permite que un atacante autenticado obtenga acceso a información confidencial localmente o ejecutando un programa malicioso.
CVE-2020-3347 es el nombre que se le ha dado al exploit. Se basa en el uso no seguro de la memoria compartida usada por la videoconferencia, de acuerdo con los investigadores de Trustwave, quien descubrió el fallo.
La gran falla de Cisco WebEx que permite acceder a los datos de las reuniones.
Una vez que se instala la aplicación WebEx Meetings, se agrega una aplicación a la bandeja que se inicia automáticamente una vez que el usuario inicia sesión. Si el usuario ha configurado el cliente para que también inicie sesión automáicamente, se abren varios archivos de mapeo de memoria. Algunos de estos están sin protección y permiten abrirlos para leer y escribir.
Un atacante con permisos para ver la memoria del sistema podría aprovechar esta vulnerabilidad al ejecutar una aplicación diseñada para leer la memoria compartida. El hacker puede recorrer las sesiones e intentar abrir, leer y guardar contenido para un examen futuro.
La explotación exitosa del fallo podría dar al pirata el poder de recuperar información confidencial a través de este mecanismo. Esto incluye los nombres de usuario, información de reunión y los tokens de autenticación que se pueden usar en futuros ataques.
«Las vulnerabilidades en este tipo de software ahora presentan un riesgo aún mayor para los usuarios. Cisco WebEx es una de las soluciones de videoconferencia más populares disponibles. Es por ello que decidí cambiar mis habilidades de investigación para ver qué tan segura es la plataforma.»
«En un escenario de ataque, cualquier usuario local malicioso o proceso malicioso que se ejecute en una computadora donde está instalado el cliente WebEx puede monitorizar el archivo mapeado de memoria en busca de un token de inicio de sesión. Una vez que se encuentra este token, como cualquier credencial filtrada, se puede transmitir a alguna parte para que se pueda usar para iniciar sesión en la cuenta de WebEx en cuestión. También descargar grabaciones, ver o editar reuniones, etc.»
Cisco lanzó una actualización de software que aborda esta vulnerabilidad, instando a los usuarios a actualizar dicho software Cisco WebEx Meetings a la versión 40.6.0 o superior. El gallo es «relativamente severo» y afectó a las versiones de la plataforma lanzadas antes de esto. Incluida la versión 40.4.12.8.