Компанія Cisco виправила критичну уразливість, що вплинула на кілька версій клієнтського програмного забезпечення Cisco Jabber для Windows, macOS, Android та iOS.
Cisco Jabber – це програма для веб-конференцій та обміну миттєвими повідомленнями, яка дозволяє користувачам надсилати повідомлення за допомогою розширюваного протоколу обміну повідомленнями та присутності (XMPP).
Про уразливість повідомив Олав Сортланд Торезен з Watchcom. Команда реагування на інциденти, пов’язані з безпекою продуктів (PSIRT), зазначає, що на сьогодні цей недолік не використовується, пише Bleeping Computer.
Недолік безпеки, який відстежується як CVE-2021-1411, був оцінений Cisco оцінкою 9,9/10. На щастя, щоб скористатися цією критичною помилкою, зловмисники повинні пройти автентифікацію на сервері XMPP, який використовується уразливим програмним забезпеченням, щоб надсилати шахрайські повідомлення XMPP на пристрій своєї цілі.
Крім того, уразливість не впливає на клієнтське програмне забезпечення Cisco Jabber, налаштоване на режими обміну повідомленнями або лише на телефоні.
Однак успішна експлуатація CVE-2021-1411, яка не вимагає взаємодії з користувачем, може дозволити автентифікованим, віддаленим зловмисникам виконувати довільні програми на пристроях Windows, macOS, Android або iOS, що працюють на непропатченому програмному забезпеченні Jabber.
“Успішний експлойт може дозволити зловмисникові змусити програму виконувати довільні програми в цільовій системі з привілеями облікового запису користувача, на якому працює клієнтське програмне забезпечення Cisco Jabber, що може призвести до довільного виконання коду”, – пояснюється в довідці Cisco.
Уразливе програмне забезпечення включає Cisco Jabber для Windows, macOS, Android або iOS, версії 12.9 або раніше.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.
