Cisco предупредила о критической червеподобной уязвимости в Jabber
3 сентября 2020 года
Компания Cisco выпустила обновление безопасности, устраняющее четыре уязвимости в системе быстрого обмена сообщениями Jabber, в том числе критическую проблему, предоставляющую возможность выполнить произвольный код.
Уязвимость, получившая идентификатор CVE-2020-3495, затрагивает версии клиента Jabber для Windows с активированным сервисом отправки XMPP-сообщений.
Как пояснил производитель, проэксплуатировав уязвимость, атакующий «может заставить приложение выполнять произвольные программы на целевой системе с привилегиями пользовательского аккаунта, с которого запущен клиент Cisco Jabber, что может привести к выполнению произвольного кода».
По словам специалистов компании Watchcom, обнаруживших проблему, с помощью CVE-2020-3495 злоумышленники могут создать червя, который сможет автоматически распространять вредоносное ПО среди пользователей Jabber без необходимости каких-либо действий с их стороны.
Уязвимость связана с тем, что приложение не проводит проверку входящих HTML-сообщений, вместо этого пропуская их через ненадежный XSS фильтр.
«Cisco Jabber по умолчанию использует XHTML-IM для всех сообщений. Таким образом возможно создать вредоносное сообщение путем перехвата и модификации XMPP-сообщения, отправленного приложением. Атакующие могут сделать это либо вручную, либо создать червя, который будет распространяться автоматически», - пояснили исследователи.
Хотя во встроенном браузере имеется песочница для предотвращения доступа к файлам и осуществления системных вызовов, разработчики создают пути обхода данного механизма с целью добавления функционала, в данном случае возможности открывать файлы, полученные от других пользователей Cisco Jabber.
Поскольку Jabber поддерживает обмен файлами, атакующий может организовать передачу вредоносного.exe файла и с помощью XSS-атаки вынудить жертву принять его. Затем злоумышленник может инициировать вызов window.CallCppFunction и выполнить вредоносный файл на устройстве жертвы.
Остальные уязвимости (CVE-2020-3430, CVE-2020-3498, CVE-2020-3537) могут быть проэксплуатированы для внедрения команд и раскрытия информации (включая кражу хешей паролей NTML).
Источники править
| Эта статья содержит материалы из статьи «Cisco предупредила о критической червеподобной уязвимости в Jabber», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
