Programska oprema
19.07.2006 11:18

Deli z drugimi:

Share

Odkrita in zamašena luknja v konferenčnem sistemu WebEx

Podjetje ISS, vodilni ponudnik varnostnih rešitev in storitev za zaščito pred različnimi informacijskimi nevarnostmi, posebej na področju ocenitve ranljivosti ter zaznavanja in preprečevanja vdorov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o., obvešča javnost – strokovnjaki njihovega raziskovalno-razvojnega oddelka xForce so odkrili resno pomanjkljivost v kontrolniku ActiveX, ki ga med drugim uporablja tudi popularni konferenčni sistem WebEx. V podjetju ISS so se nato lotili reševanja nastale situacije v tesnem sodelovanju z odgovornimi ljudmi iz WebEx, skupaj so pripravili rešitev, uporabniki ISS izdelkov pa so vnaprej zaščiteni pred to pomanjkljivostjo, četudi še niso nadgradili svojih WebEx izdelkov. Omenjeni ActiveX kontrolnik uporablja namestitveni program WebEx na uporabnikovi delovni postaji (odjemalec), in sicer takrat ko se uporabnik priključi ali organizira sestanek, pa je za to treba namestiti kako novo WebEx komponento. Kontrolnik pred nameščanjem novih komponent le-teh ni nikoli preverjal, recimo tega ali nova komponenta zares izvira iz podjetja WebEx in je varnostno preverjena. Na ta način bi bilo mogoče v omrežje podjetja, ki uporablja WebEx sistem, infiltrirati zlonamerni program, ki bi omrežje izpostavil napadalcu, program bi izviral iz namensko pripravljene ‘ponarejene’ spletne strani.

WebEx je že obnovil dele svojih spletnih strani namenjene strankam, uporabniški ActiveX kontrolniki pa se bodo samodejno nadgradili na različico z odpravljeno pomanjkljivostjo takoj ko se bodo uporabniki prijavili v storitev. ISS je v svojem izdelku Proventia poskrbel za zaščito strank brez nadgradenj. Po podatkih WebEx te pomanjkljivosti pred rešitvijo ni uspel izkoristiti noben napadalec.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več