Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    7 днів тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    ШІ Gemini з'являється в Google Календарі - ось що він вміє і як його випробувати
    ШІ Gemini з’являється в Google Календарі – ось що він вміє і як його випробувати
    3 місяці тому
    Топ-10 додатків для очищення Android-пристроїв
    Топ-10 додатків для очищення Android-пристроїв
    3 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    21 годину тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    7 днів тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Нетикет: як поводитися в інтернеті, щоб не було соромно
    Нетикет: як поводитися в інтернеті, щоб не було соромно
    3 місяці тому
    7 фактів про смартфон, які ви, мабуть, не знали
    7 фактів про смартфон, які ви, мабуть, не знали
    2 місяці тому
    8 функцій старих смартфонів, які варто повернути
    8 функцій старих смартфонів, які варто повернути
    3 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    17 години тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    23 години тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Баг у месенджері Jabber дозволяє несанкціонований віддалений доступ на комп’ютери з Windows
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Баг у месенджері Jabber дозволяє несанкціонований віддалений доступ на комп’ютери з Windows

Баг у месенджері Jabber дозволяє несанкціонований віддалений доступ на комп’ютери з Windows

Побокін Максим
5 років тому
Поширити
6 хв. читання

Виробник мережевого обладнання Cisco випустив нову версію програми для відеоконференцій та обміну повідомленнями Jabber для Windows, яка включає виправлення для багатьох уразливих місць, які, якщо їх використовувати, можуть дозволити автентифікованому віддаленому зловмиснику виконувати довільний код. Про це пише TheHackerNews.

jabber 12
Вади, які були виявлені норвезькою фірмою з кібербезпеки Watchcom під час пентесту, впливають на всі підтримувані в даний час версії клієнта Jabber (12.1-12.9) і з тих пір компанія виправила програму. Дві з чотирьох уразливостей можна використати для віддаленого виконання коду (RCE) на цільових системах, надсилаючи спеціально створені повідомлення чату в групових розмовах або конкретним особам.  Найбільш серйозний з них – це баг, зареєстрований як CVE-2020-3495 (оцінка CVSS 9,9), який спричинений неправильною перевіркою вмісту повідомлення, який зловмисник може використати, надсилаючи зловмисно розроблені повідомлення про розширений обмін повідомленнями та протокол присутності (XMPP) до ураженого програмного забезпечення.

“Успішний експлойт може дозволити зловмисникові змусити програму виконувати довільні програми в цільовій системі з привілеями облікового запису користувача, на якому запущено клієнтське програмне забезпечення Cisco Jabber, що, можливо, призведе до довільного виконання коду”, – йдеться у опублікованому повідомленні Cisco.

Виправлення випустили через кілька днів після того, як Cisco попередила про активно використовувану помилку нульового дня у своєму програмному забезпеченні маршрутизатора IOS XR.

XMPP (спочатку називався Jabber, але тепер так називається месенджер, який на ньому працює) – це протокол зв’язку на основі XML, який використовується для полегшення обміну миттєвими повідомленнями між будь-якими двома або більше мережевими об’єктами. Він також розроблений для розширення, щоб забезпечити додаткову функціональність, однією з яких є XEP-0071: XHTML-IM – специфікація, яка встановлює правила обміну вмістом HTML за допомогою протоколу XMPP.

hacking cisco

Прогалина у захисті Jabber виникає через уразливість міжсайтових сценаріїв (XSS) при аналізі повідомлень XHTML-IM.

“Додаток не перевіряє належним чином вхідні повідомлення HTML і натомість передає їх через несправний фільтр XSS”, – пояснили дослідники Watchcom.

Як наслідок, законне повідомлення XMPP може бути перехоплене та модифіковане, тим самим змушуючи програму запускати довільний виконуваний файл, який уже існує в локальному шляху до файлу програми.

Для цього потрібно скористатися окремою вразливою функцією в Chromium Embedded Framework (CEF) – фреймворком з відкритим кодом, який використовується для вбудовування веб-браузера Chromium в інші програми, – який зловмисник може використовувати для запуску шкідників ,  зокрема “. exe “файлів з шкідливим кодом на машині жертви. Однак зловмисники повинні мати доступ до доменів XMPP своїх жертв, щоб надсилати шкідливі повідомлення XMPP, необхідні для успішного використання вразливості. Крім того, три інші вразливості у Jabber (CVE-2020-3430, CVE-2020-3498, та CVE-2020-3537) можуть бути використані для введення шкідливих команд та спричинення витоків інформації, включаючи можливість збирати хеші паролів NTLM користувачів.

Оскільки додатки для відеоконференцій стають популярними під час пандемії, дуже важливо, щоб користувачі Jabber оновили програму до останньої версії, щоб зменшити ризик.

“Враховуючи їхнє поширення в організаціях будь-якого розміру, ці програми стають дедалі привабливішою мішенню для зловмисників”, – сказали у Watchcom. “Багато конфіденційної інформації передається за допомогою відеодзвінків або миттєвих повідомлень, а додатки використовуються більшістю співробітників, включаючи тих, хто має привілейований доступ до інших ІТ-систем” “Тому безпека цих програм є першорядною, і важливо забезпечити, щоб і самі програми, і інфраструктура, яку вони використовують, регулярно перевірялись на наявність прогалин у  безпеці”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому варто дотримуватись максимальної приватності Вашого профілю і сторінки у соцмережах

10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні

Чому слід оновлювати програмне забезпечення? Поради

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як захистити екаунт TikTok? Поради

Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.

Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.

Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.

До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.

Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:CiscoJabberбезпека месенджеразлам месенджераКомп'ютери
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Скімери використовують Telegram для пересилання вкрадених даних
Наступна стаття placeholder Microsoft впроваджує нову технологію перевірки фейкових фото і відео

В тренді

Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
23 години тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
17 години тому
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
20 години тому

Рекомендуємо

Як увімкнути вбудований захист Windows від програм-вимагачів
Гайди та поради

Як увімкнути вбудований захист Windows від програм-вимагачів

1 тиждень тому
Як обрати характеристики фізичного сервера: CPU, RAM, SSD
Статті

Як обрати характеристики фізичного сервера: CPU, RAM, SSD

3 тижні тому
Кампанія "Кінець 10" допомагає користувачам перейти з Windows 10 на Linux
Статті

Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux

3 тижні тому
7 способів, як смартфони покращили комп'ютери
Статті

7 способів, як смартфони покращили комп’ютери

3 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?