19 jul. 2017

Vulnerabilidad y exploit para Webex (Parchea!)

Cisco Webex es un servicio propiedad de la conocida empresa de telecomunicaciones que busca ofrecer a los usuarios la posibilidad de realizar todo tipo de videoconferencias a través de Internet. Este servicio funciona de muchas formas diferentes, aunque una de las más utilizadas es a través de las extensiones oficiales para los principales navegadores, Google Chrome y Firefox, que nos permiten hacer uso de este servicio de videoconferencias directamente desde el navegador. Sin embargo, debemos tener cuidado con estas extensiones, y es que, sin saberlo, han estado poniendo en peligro a los usuarios por culpa de una vulnerabilidad crítica recién descubierta.

Hace unos días, el experto de seguridad de Google Project Zero, Tavis Ormandy, hacía pública una vulnerabilidad crítica en las extensiones de Google Chrome y Mozilla Firefox de Cisco Webex. Esta vulnerabilidad, considerada tanto por el experto de seguridad como por Cisco como crítica, puede permitir a un atacante ejecutar código de forma remota en los equipos que ejecuten esta extensión sin demasiada dificultad hasta el punto de llegar a tomar el control del equipo vulnerable.

Para explotar la vulnerabilidad, un atacante simplemente debía engañar a un usuario para visitar una página web o acceder a un enlace malicioso con el exploit, controlado por el atacante, que cargue en la extensión el correspondiente exploit de manera que se pueda explotar la vulnerabilidad.
Cuando el atacante consigue explotar la vulnerabilidad puede, por ejemplo, ejecutar cualquier aplicación del sistema en nuestro sistema operativo, desactivar ciertas funciones y medidas de seguridad e incluso llevar a cabo ataques de malware más complejos.

Tal como asegura la compañía en su boletín de seguridad, todas las versiones anteriores a la 1.0.12 de Cisco Webex para Google Chrome y Mozilla Firefox son vulnerables a este peligroso fallo de seguridad, por lo que, para protegernos de él, debemos asegurarnos de tener instalada, al menos, dicha versión de la extensión de manera que el fallo quede mitigado y nuestro ordenador no corra peligro.

Además, como medidas de seguridad adicionales, es recomendable asegurarnos de tener nuestro sistema Windows actualizado con los últimos parches de seguridad y un software de seguridad preparado para detectar y bloquear cualquier amenaza, como Windows Defender.

Actualiza Cisco Webex cuanto antes, existe un exploit público.

Si no utilizamos Cisco Webex, también podemos optar por desinstalar la extensión de nuestro navegador de manera que nos aseguremos que en ningún momento nuestra seguridad corre peligro.

Para finalizar, Cisco ha confirmado que las extensiones de Internet Explorer, Microsoft Edge y las equivalentes para macOS y Linux no son vulnerables a estos ataques informáticos.

Fuente: Redes Zone | Project Zero

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!