หน้าแรก Vendors Cisco พบช่องโหว่ตัว Cisco WebEx ตัว Extension บน Chrome – นักวิเคราะห์แนะให้ลบออกด่วน !!

พบช่องโหว่ตัว Cisco WebEx ตัว Extension บน Chrome – นักวิเคราะห์แนะให้ลบออกด่วน !!

แบ่งปัน
webex extension
Image credit : engadget

นักล่าบั๊กในโครงการ Google Project Zero อย่าง Tavis Ormandy ได้เปิดเผยเมื่อวันจันทร์ที่ผ่านมาว่า Cisco WebEx ที่เป็นตัว Extension บน Chrome มีช่องโหว่ที่ทำให้เว็บไซต์อันตรายสั่งรันคำสั่งต่างๆ บนระบบวินโดวส์ของผู้เยื่ยมชมได้ เพียงแค่ให้ผู้ชมป้อนหรือคลิก URL ที่จำเพาะ ซึ่งดูเหมือนจะเป็น Backdoor ที่เกิดขึ้นไม่ว่าจะเจตนาหรือบังเอิญก็ตาม

โดย URL ใดก็ตาม โดยเฉพาะ URL ที่ผู้โจมตีจงใจซ่อนให้คลิกเปิด iframe ล่องหนบนเพจโดยที่ผู้เยี่ยมชมไม่รู้สึกตัว แค่มีข้อความ cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html ก็จะเป็นการสั่งให้ WebEx เปิดช่องให้รันคำสั่งบนระบบของผู้เยี่ยมชมได้จากระยะไกลทันที

Tavis ได้สร้างเพจสำหรับทดสอบช่องโหว่นี้ ด้วยการสั่งรัน calc.exe บนเครื่องที่ติดตั้ง Extension ของซิสโก้ตัวนี้อยู่ เพียงแค่ให้เหยื่อที่ติดตั้ง WebEx เข้ามายังเว็บไซต์ที่มี URL ลับดังกล่าว ก็สามารถส่งมัลแวร์มาติดเชื้อบนเครื่องเป้าหมายได้โดยง่าย

webex extension

ทั้งนี้ซิสโก้ได้เร่งออก WebEx เวอร์ชั่น 1.0.3 ใหม่เพื่อแก้ปัญหาดังกล่าวทันที แต่นักพัฒนาผู้เชี่ยวชาญด้านการเข้ารหัสอย่าง Filippo Valsorda กล่าวว่า แพทช์ใหม่นี้ก็ยังพบช่องโหว่อยู่ ดังนั้นเมื่อพิจารณาเกี่ยวกับมาตรฐานด้านการเขียนโค้ดโปรแกรมของผลิตภัณฑ์ซอฟต์แวร์ของซิสโก้ส่วนใหญ่แล้วด้วยนั้น เราแนะนำให้รีบลบ WebEx ออกแล้วเลิกใช้เป็นการถาวรไปก่อนจะดีกว่า

ที่มา : http://www.theregister.co.uk/2017/01/23/webex_hid_url_for_remote_command_execution/