La semana pasada Cisco soluciono varias vulnerabilidades de
seguridad de Webex Meetings que permitía a los atacantes remotos la creación de
“participantes fantasmas” en reuniones en curso sin autenticación.
Los investigadores de IBM realizaron un análisis en la
herramienta de reuniones remotas en busca de vulnerabilidades y se encontraron
con varias vulnerabilidades ya parcheadas que permiten crear usuarios “fantasmas”
y unirse a reuniones sin ser detectados.
Estos usuarios “fantasmas” tiene las funciones de escuchar,
hablar y compartir medios dentro de la reunión, todo esto sin haber sido
invitados a la reunión y, además, estos usuarios no salen en la lista de
usuarios participando en la reunión. Incluso si este usuario es eliminado por
el administrador el atacante permanece en la reunión de Webex teniendo la
capacidad de mantener una conexión de audio bidireccional. Además de estas
funcionalidades el atacante tiene la posibilidad de acceder a información de
los usuarios de la reunión como puede ser direcciones de correo electrónico, y
direcciones IP.
Estas vulnerabilidades funcionan explotando el proceso de
reconocimiento que utiliza la plataforma para establecer la conexión entre los
participantes de la reunión. Las vulnerabilidades existen tanto en la versión de
Cisco Webex Meetings y Cisco Webex Meeting Server.
Los investigadores de IBM han dado la explicación siguiente
sobre la funcionalidad de cada una de las vulnerabilidades:
- CVE-2020-3419:
Permite al atacante unirse a una reunión de Webex sin ser visto en la lista de
participantes de la reunión y tener acceso completo a las capacidades de audio,
chat, video y uso compartido de la pantalla. - CVE-2020-3471:
Permite al atacante quedarse en la reunión una vez eliminado de ella por el
administrador con capacidad de audio. - CVE-2020-3441:
Permite al atacante acceder a los datos de los usuarios de la reunión como
puede ser correo electrónico y direcciones IP desde la propia sala de acceso a
la reunión, sin llegar incluso a ser admitido en la llamada.
En la propia investigación se pudo demostrar que estas
vulnerabilidades afectan a los sistemas operativos de Windows, macOS y la
versión iOS de la propia aplicación.
Cisco ya ha lanzado un parche tanto para las aplicaciones basadas
en la nube como una nueva versión que soluciona estos problemas de seguridad en
las aplicaciones locales, como puede ser la aplicación móvil Cisco Webex
Meetings.