Cisco’daki zafiyet, Windows bilgisayarlara uzaktan erişim sağladı

Dünyanın önde gelen ağ ürünleri üreticisi Cisco, Jabber görüntülü görüşme ve mesajlaşma uygulamasıyla bir kez daha gündem oldu. Zafiyet kullanılarak mesaj gönderildiğinde hedef bilgisayarın kontrolü hackerlara geçebiliyor.

Söz konusu zafiyet Norveçli bir ekip tarafından pentest (sızma testi) esnasında keşfedildi. Söz konusu zafiyet yazılımın her sürümünde kullanılabiliyor. Zafiyetli mesajlar hem kişisel mesajlarda hem de grup mesajlarında gönderilebiliyor.

Jabber’da kritik zafiyet

CVE-2020-3495 olarak betimlenen zafiyet, mesaj içeriklerini yanlış şekilde doğrulanmasına sebep oluyor. Bu da saldırganlar tarafından kötü amaçlı isteklerin karşıya gönderilmesine olanak sağlıyor. Bu istekler XMPP (Extensible Messaging and Presence Protocol) üzerinden gönderiliyor.

Cisco tarafından yapılan açıklamada zafiyetin başarılı şekilde kullanılmasıyla birlikte programların çalışmasına ve kullanıcı bilgilerinin ele geçirilmesine sebep olabileceği belirtildi.

XMPP üzerinde gönderilen HTML kodlarının kontrol olmadan çalıştığı aktarıldı. Bununla ilgili de aşağıdaki görsel paylaşıldı. Bu nedenle hedef bilgisayarlarda zararlı .exe uygulamalarının çalıştırılabileceği belirtildi.

Salgın nedeniyle bu tür uygulamaların kullanımında yaşanan artış nedeniyle hackerlar, yönünü bu tarafa dönmüş durumda.

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.