หน้าแรก Vendors Cisco พบช่องโหว่ใน Cisco Webex Meetings บนวินโดวส์ที่ทำให้ข้อมูลรั่วไหลได้

พบช่องโหว่ใน Cisco Webex Meetings บนวินโดวส์ที่ทำให้ข้อมูลรั่วไหลได้

แบ่งปัน

ช่องโหว่ในโปรแกรม Cisco Webex Meetings Desktop เวอร์ชั่นสำหรับวินโดวส์นี้ เปิดช่องให้ผู้โจมตีที่อยู่บนเครื่องปัจจุบันที่ผ่านการยืนยันตัวแล้ว สามารถเข้าถึงข้อมูลที่เป็นความลับบนเครื่องได้

ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2020-3347 โดยมีลักษณะของการใช้หน่วยความจำร่วมกันของแอพพลิเคชั่นที่ไม่ปลอดภัย จากข้อมูลของผู้ที่พบช่องโหว่นี้อย่าง Trustwave SpiderLabs Security พบว่าถ้าผู้ใช้ที่ลงทะเบียนเป็นไคลเอนต์ล็อกอินเข้าระบบแบบอัตโนมัติแล้วตัวไคลเอนต์จะมีไฟล์ที่สัมพันธ์กับหน่วยความจำบางไฟล์ที่ไม่ได้รับการป้องกันทั้งการเขียนและอ่านข้อมูล

ดังนั้น ผู้ใช้ที่ไม่หวังดีจึงสามารถเปิดและดูดข้อมูลในไฟล์ออกมาได้ถ้าพวกเขาสามารถล็อกอินเข้าเครื่องได้ หรือกล่าวอีกนัยหนึ่งคือผู้ใช้รายอื่นจะสามารถเปิดเข้ามาในเซสชั่นเดิมเพื่อเข้ามาอ่าน และบันทึกคอนเท็นต์ภายในเซสชั่นนั้นๆ ได้

ช่องโหว่นี้เปิดช่องให้ผู้โจมตีที่สามารถเข้าถึงหน่วยความจำของระบบ โดยรันแอพพลิเคชั่นบนเครื่องคอมพิวเตอร์เดียวกัน

ที่มา : GBHackers