Cybersecurity Malware

องค์กรที่ใช้ WebEx กำลังเสี่ยงต่อการโจมตี Flash Attacks

พบช่องโหว่ซอฟต์แวร์ประชุม WebEx ของ Cisco ที่ทำให้แฮกเกอร์สามารถปล่อยมัลแวร์ให้ผู้เข้าร่วมประชุมได้

ช่องโหว่อันตรายที่พบในซอฟต์แวร์ประชุม WebEx ของ Cisco ที่เป็นที่นิยมในการใช้งานภายในองค์กรช่องโหว่ดังหล่าวทำให้แฮกเกอร์สามารถปล่อยมัลแวร์และไวรัสเข้าถึงผู้เข้าร่วมประชุมได้ ด้วยการหลอกให้เปิดไฟล์ในคอมพิวเตอร์

ช่องโหว่ (CVE-2018-0112) เป็นการหลอกให้ผู้ใช้อัพโหลดไฟล์ Flash (.SWF) โดยแจ้งว่ามีผู้เข้าร่วมประชุมไม่เพียงพอ ผ่านซอฟต์แวร์ WebEx ของ Cisco

webex-623x425

ช่องโหว่นี้พบโดยนักวิเคราะห์ความปลอดภัย Alexandros Zacharis หลังจากเค้าพบข้อผิดพลาดของเบราว์เซอร์ของ Skype ที่เปลี่ยนตัวเบราว์เซอร์กลายเป็นเครื่องดักฟัง

นาย Zacharis ทำงานที่ European Union Agency for Network and Information Security (ENISA) เขารายงานปัญหานี้ให้กับทาง Cisco แล้ว เวอร์ชั่นที่ได้รับผลกระทบได้แก่ Cisco WebEx Business Suite (WBS30, WBS31, and WBS32), Cisco WebEx Meetings, and Cisco WebEx Meetings Server:

  • Cisco WebEx Business Suite (WBS31) client builds prior to T31.23.2
  • Cisco WebEx Business Suite (WBS32) client builds prior to T32.10
  • Cisco WebEx Meetings with client builds prior to T32.10
  • Cisco WebEx Meetings Server builds prior to 2.8 MR2

ระดับของความอันตรายของช่องโหว่คือ “Critical” และ CVSS Score ที่ 9.0

แต่ข่าวดีก็คือยังไม่มีหลักฐานว่าช่องโหว่เคยถูกนำไปใช้แต่อย่างใด เป็นการแจ้งเตือนก่อนเกิดเหตุร้าย และทาง Cisco ก็ได้ปลอ่ยอัพเดตแก้ไขมาเป็นที่เรียบร้อยแล้ว ถ้าคุณเป็นหนึ่งในผู้ใช้งานซอฟต์แวร์ของ Cisco จะพบว่าไม่สามารถแชร์ไฟล์ Flash (.SWF) ได้แล้ว

นับเป็นการแก้ไขปัญหาที่เด็ดขาดไปหน่อยนึง เพราะหากผู้ใช้มีความจำเป็นจะต้องแชร์ไฟล์ Flash ก็คงต้องหาหนทางอื่นในการแชร์แทน หรือว่าทาง Cisco กำหนดว่าไฟล์ Flash (.SWF) เป็นอันตรายไปแล้ว?

แม้เราจะพบปัญหาและดำเนินการแก้ไขไปแล้ว แต่ปัญหาไม่ได้มีอยู่แค่นั้น เมื่อองค์กรไม่ค่อยอัพเดตซอฟต์แวร์ของพวกเขาสักเท่าไหร่ ซึ่งอาจเป็นการจงใจหลีกเลี่ยงหรือเกิดจากการซอฟต์แวร์ WebEx ของพวกเขาหมดอายุจึงไม่สามารถอัพเดตได้

ซึ่งหากแฮกเกอร์พอมีข้อมูลเกี่ยวกับการใช้งานซอฟต์แวร์ขององค์กรที่เป็นเป้าหมาย พวกเขาคงเลือกใช้วิธีนี้ในการเข้าถึงระบบขององค์กร เพราะดูน่าเชื่อถือและเข้าถึงได้มากกว่าการส่งอีเมล์ Phishing กับไฟล์อันตราย

อย่างไรก็ตาม การให้ความรู้พนักงานในการเปิดไฟล์ที่แนบมากับอีเมลยังคงเป็นสิ่งจำเป็น เพราะการคลิกลิงก์หรือไฟล์จากอีเมลแปลกหน้าอาจสร้างความเสียหายได้ ในกรณีนี้รวมถึงไฟล์ที่แชร์กันในการประชุมทั้ง WebEx Skype และแอปพลิเคชั่นอื่นๆเช่นเดียวกัน

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/04/23/firms-using-webex-risk-poisoned-flash-attacks/
Translated by: Worapon H.

%d bloggers like this: