پاورتل/ یک نقص امنیتی در نرمافزار ویدئوکنفرانس Jabber شناسایی شده که تبعات ناشی از آن بسیار خطرناک است و در صورت بهرهبرداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه میتواند از راه دور کد دلخواد را اجرا کند.
شیوع کرونا از آغاز سال ۲۰۲۰، بسیاری از برنامههای شهروندان، کسبوکارها و دولتها را تحت تاثیر قرار داده و بعضا منجر به تعطیلی آن شده است. از طرفی ضرورت اجرای پروتکلهای بهداشتی و نگرانی از ادامهدار شدن کرونا، باعث شده شرکتها و سازمانهای دولتی در حال بررسی ویدئوکنفرانس به عنوان راهحل نهایی برای اتصال با کارمندان از راه دور، مشتریان و کارمندان باشند تا آن را جایگزین تماس مستقیم کنند.
برنامههای ویدئوکنفرانس به ابزاری کاربردی برای تعامل میان تیمهای کاری کوچک، متوسط و بزرگ و حفظ گردش کار روزانه تبدیل شدهاند. با وجود این، افزایش استفاده از برنامههای آنلاین، فرصت را برای مهاجمان سایبری هم افزایش داده برای اینکه به اطلاعات کاربران و شرکتها دسترسی پیدا کنند.
-
خط چشم ماژیکی استودیو میکاپ مدل Lasting Color شماره ۰۸
اطلاعات بیشتر -
ریمل حجم دهنده بورژوا ضد آب مدل WP
خرید محصول -
شارژر دیواری سامسونگ مدل ETA-U90EWE به همراه کابل Micro USB
خرید محصول -
اپیلاتور براون مدل SE1-173
خرید محصول -
آنتن خودرو قطعه سازان کبیر مدل AN-QUICK-30483 مناسب برای کوییک
اطلاعات بیشتر -
ست پیراهن و شورت ورزشی مردانه پانیل کد ۱۱۰۷BB
۳۳۰,۰۰۰,۰۳۷,۹۰۰,۰۰۳,۲۹۱,۴۱۰,۰۵۹,۵۲۴,۲۸۸,۴۶۷,۰۴۰,۹۵۹,۶۶۰,۶۴۱,۵۶۴,۹۹۳,۱۶۵,۹۷۹,۶۳۶,۱۱۳,۴۱۷,۷۷۲,۵۵۹,۹۰۸,۱۱۴,۷۲۲,۹۷۷,۲۷۷,۰۱۴,۴۷۰,۸۴۴,۰۵۸,۷۱۵,۴۱۵,۸۰۶,۱۲۲,۶۰۹,۲۰۱,۳۳۳,۱۵۳,۵۵۳,۶۲۵,۲۷۴,۱۷۸,۸۲۴,۸۳۳,۵۰۰,۷۵۹,۹۰۰,۴۸۹,۴۰۱,۷۰۵,۵۲۶,۸۹۱,۶۵۰,۳۱۱,۸۴۸,۳۲۹,۰۹۰,۱۷۰,۸۸۰ ﷼ خرید محصول -
ست سه تکه لباس ورزشی مردانه طرح رئال مادرید مدل بلینگام ۲۰۲۴
۲۹۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شارژر فندکی هوکو مدل Z36 به همراه کابل تبدیل microUSB
اطلاعات بیشتر
در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده که در پی نقص امنیتی موجود در نرمافزار ویدئوکنفرانس Jabber، شرکت سیسکو، نسخه جدیدی از این نرمافزار را برای سیستمعاملهای ویندوز منتشر کرد که در این بروزرسانی، آسیبپذیریهای موجود را وصله زده است.
تبعات ناشی از این آسیبپذیری ممکن است بسیار خطرناک باشد و در صورت بهرهبرداری از آن، احراز هویت مهاجم غیرمجاز تأیید شده و در نتیجه میتواند از راه دور کد دلخواد را اجرا کند. شدیدترین و خطرناکترین نقص امنیتی، بهدلیل اعتبارسنجی نادرست محتویات پیام است. با ارسال پیام مخرب و ساختگی (Extensible Messaging and Presence Protocol) توسط مهاجم، نرمافزار تحت تأثیر، مورد سوءاستفاده قرار میگیرد. این نقص بهشدت بحرانی است.
بنا بر اظهارات منتشرشده از طرف شرکت سیسکو، بهرهبرداری موفق از این آسیبپذیری موجب خواهد شد تا اپلیکیشن، برنامههای دلخواه را با سطح دسترسی حسابکاربریای که در حال اجرای نرمافزار کلاینت Jabber است، روی سیستم هدف اجرا کند و منجر به اجرای کد دلخواه شود. این نقص پس از هشدار سیسکو مبنی بر بهرهبرداری از نقص روز صفرم نرمافزار روتر IOS XR به وجود آمد. پیام XMPP که Jabber نامیده میشود، یک پروتکل ارتباطی مبتنیبر XML است که جهت سهولت در امر پیامرسانی فوری بین دو یا چند شبکه استفاده میشود.
به گفته محققان واچکام، این اپلیکیشین، پیامهای HTML ورودی را بهخوبی بررسی نمیکند و در عوض آنها را از طریق فیلتر XSS معیوب، منتقل میکند. در نتیجه یک پیام مجاز XMPP، قطع و اصلاح شده و باعث خواهد شد اپلیکیشن، یک برنامه اجرایی دلخواه را که از قبل در مسیر فایل محلی اپلیکیشن وجود داشته اجرا کند. این موضوع میتواند توسط مهاجم مورد سوءاستفاده قرار گرفته و منجر به اجرای فایل “exe.”در دستگاه قربانی شود.
جهت کاهش خطرهای احتمالی، مرکز ماهر همچنین هشدار داده است که نرمافزار خود را به جدیدترین نسخه و نسخههایی که این آسیبپذیری در آنها رفع شده است بهروزرسانی کنید.