Biztonsági rés a webes konferenciaszoftverben

Az ISS X-Force csapata egy távolról kihasználható biztonsági rést fedezett fel a WebEx kliensprogram telepítése során használt ActiveX vezérlőben. A kliensprogramra akkor van szükség, amikor a felhasználó egy webes konferencián vesz részt, vagy egy új konferenciát hoz létre. Az ActiveX vezérlőt a konferenciához szükséges szoftverösszetevők letöltéséhez használják. A biztonsági rés abból adódott, hogy az ActiveX vezérlő nem ellenőrizte a kiegészítő összetevők tartalmának vagy forrásának érvényességét. Ezt könnyen ki tudták volna használni a támadók egy egyéni weboldal létrehozásával, amelyről a WebEx ActiveX vezérlője letöltheti a kártékony kódokat és elhelyezheti azokat a felhasználók számítógépén.

„A WebEx programot számos cég használja, a legkisebbektől a legnagyobbakig, és mindig is megbízhatónak tartották” – mondta Gunter Ollmann, az ISS X-Force igazgatója. „A könnyen sebezhető ActiveX vezérlő széles körű elterjedtsége azt jelzi, hogy számos vállalati munkaállomás a támadás célpontjává válhatott volna egyszerűen azáltal, hogy egy kártékony weboldalra téved a felhasználó.”

„Magyarországon is egyre több vállalat veszi igénybe a WebEx szolgáltatásait, és használja ki előnyeit. Egy dologról azonban nem szabad megfeledkeznünk: minél több internetes szolgáltatáshoz kapcsolódó technológiát alkalmaz egy vállalat, annál nagyobb mértékben kell az informatikai rendszer biztonságára is odafigyelni. A jelenleg azonosított WebEx biztonsági rés kihasználásával a támadók a felhasználók tudta nélkül juthatnának fontos üzleti adatokhoz, amelyek lehetővé tehetik hogy a vállalati hálózaton található további eszközökhöz is hozzáférjenek, és átvegyék felettük az irányítást” – mondta el Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója, az ISS termékek és szolgáltatások hazai disztribútora.

A WebEx már frissítette ügyfelei weboldalait, és a felhasználók ActiveX vezérlői is automatikusan frissülnek a szolgáltatás igénybevételekor. A WebEx létrehozott egy olyan weboldalt is, ahol az érdeklődők kézi módszerrel frissíthetik a telepítőt. Az ISS a Proventia elnevezésű biztonsági platformján keresztül nyújt megelőző védelmet az ügyfeleinek e veszélyforrás ellen.