La falla de seguridad de Webex permite a las personas ingresar en secreto a las reuniones como «fantasmas»


Ahora corregido por Cisco, tres fallas en Webex habrían dado a los intrusos acceso completo a una reunión sin ser vistos, dice IBM.

deskpro-wfh-1.jpg

Imagen: Josh Wooden / Cisco

Con el bloqueo del coronavirus y el cambio al trabajo remoto, las organizaciones dependen más que nunca de las herramientas de videoconferencia y reuniones virtuales. Es por eso que estas herramientas deben estar seguras y protegidas del abuso. Y deben ser parcheados rápidamente cuando se descubren vulnerabilidades de seguridad. Tres fallas encontradas en la plataforma Webex de Cisco podrían haber permitido que las personas «fantasmas» secretasen reuniones sin ser vistas.

VER: La vida después del encierro: su trabajo de oficina nunca volverá a ser el mismo: esto es lo que puede esperar (artículo de portada en PDF) (TechRepublic)

Como se explain en un entrada de site publicada el miércoles, IBM Study descubrió las tres fallas y rápidamente compartió sus hallazgos con Cisco, que luego creó e implementó los parches necesarios para solucionarlas. Las vulnerabilidades parcheadas habrían afectado a las reuniones de Webex y Webex de la siguiente manera:

  • Únase a una reunión de Webex como fantasma. Esta falla habría permitido que alguien se uniera a una reunión con acceso completo a las capacidades de audio, video clip, chat y uso compartido de pantalla sin ser visto en la lista de participantes.
  • Permanezca en una reunión de Webex como un fantasma después de ser expulsado. Esta falla habría permitido que un intruso permaneciera en una reunión de Webex como un fantasma incluso después de haber sido expulsado.
  • Obtenga acceso a la información sobre los asistentes a la reunión. Este podría haber permitido a una persona ver los nombres completos, direcciones de correo electrónico y direcciones IP de los participantes desde el vestíbulo de la sala de reuniones sin siquiera ser admitido en la llamada.

En respuesta, Cisco publicó avisos de seguridad sobre las tres vulnerabilidades. Por ahora, IBM y Cisco han acordado limitar la información sobre estas vulnerabilidades hasta que todos los parches estén disponibles para los usuarios.

Cisco ha parcheado los servicios basados ​​en la nube para Webex, donde no se requiere ninguna acción por parte del usuario. Para los clientes que ejecutan una versión neighborhood del software package Webex, la empresa ha publicado parches para Webex Conferences Server. Los usuarios de Webex deben ver las siguientes vulnerabilidades y exposiciones comunes (CVE) para obtener más información sobre las fallas y las correcciones de Cisco:

IBM también ha lanzado este movie de YouTube con más información sobre las fallas y entrevistas con miembros del equipo de investigación.

Hasta que se corrigieron, los agujeros de seguridad afectaron a las reuniones programadas con URL de reunión únicas y salas personales de Webex. Las salas personales pueden ser más propensas a sufrir ataques porque se basan en una combinación del nombre del propietario de la sala y el nombre de la organización. Las vulnerabilidades también podrían explotarse aún más a través de la ingeniería social, inteligencia de código abierto (OSINT) y técnicas de sobrecarga cognitiva, según IBM.

Las vulnerabilidades funcionan aprovechando el proceso de intercambio de información utilizado por Webex para establecer una conexión entre los participantes de la reunión. Normalmente, un cliente y un servidor de Webex «se dan la mano» al intercambiar mensajes sobre los asistentes, la aplicación, el ID de la reunión y otros detalles.

Al explotar los defectos descubiertos, un intruso puede ocultar una reunión manipulando los mensajes intercambiados durante el proceso de apretón de manos. Para su análisis, IBM dijo que pudo demostrar este problema de imagen fantasma en MacOS, Windows y la versión iOS de las aplicaciones Webex Conferences, y en el dispositivo Webex Area Kit.

VER: Zoom frente a Microsoft Groups, Google Fulfill, Cisco WebEx y Skype: elección de las aplicaciones de videoconferencia adecuadas para usted (Descarga de TechRepublic)

Recomendaciones

Para proteger mejor sus reuniones virtuales, las organizaciones y los usuarios deben considerar las siguientes recomendaciones de IBM. Estos consejos están dirigidos a Webex, pero también se aplican a otras herramientas de colaboración y reuniones virtuales.

Pruebe nuevas herramientas de colaboración para la seguridad. Antes de seleccionar e implementar una herramienta de colaboración dentro de una organización, pruébela para asegurarse de que sea segura y esté configurada correctamente.

Evaluar las políticas de llamadas confidenciales. Los empleados deben evaluar la sensibilidad de las reuniones cuando se programan por primera vez. Esto puede ayudar a determinar qué prácticas de seguridad son necesarias.

Utilice ID de reunión únicos. Si le preocupa la sensibilidad de su llamada, utilice un ID de reunión único en lugar del nombre de la sala de reuniones personalized estándar, que a menudo es una combinación predecible del nombre de la empresa y de la persona.

Implementar contraseñas / PIN de reuniones. Use contraseñas o PIN para que solo los participantes invitados puedan ingresar a su reunión.

Llamada de rol. Inicie las reuniones con una straightforward llamada de lista para asegurarse de saber quién está en la llamada. Esto puede ayudar a identificar a los participantes usando sus números de teléfono en lugar de un nombre de perfil, very similar a lo que permiten las reuniones de no miembros.

Activar las notificaciones. Controle quién ingresa a la sala de reuniones y aproveche las notificaciones visuales y de audio para que nada pase desapercibido.

Finalizar llamadas sospechosas. Si cree que su reunión se ha visto comprometida, lo mejor que puede hacer es finalizarla de inmediato. Y si no puede hacer esto de inmediato, notifique y silencie a todos los participantes para que estén al tanto de la situación y sepan que no deben divulgar más información. Una vez finalizada la llamada, informe el problema al proveedor de la plataforma e infórmelo a los equipos legales y de seguridad de su empresa.

Bloquear reuniones. Configure las reuniones para que se bloqueen automáticamente al comienzo de cada llamada. Esto requerirá que los asistentes soliciten admisión para ingresar a la sala antes de unirse.

Reiniciar reuniones para llamadas consecutivas. Cuando tenga reuniones consecutivas en la misma sala, asegúrese de comenzar una nueva reunión entre cada llamada.

Ver también



Enlace a la noticia original