Conforme organizações em todo o mundo se voltaram para software de videoconferência manter contato enquanto trabalhava em casa durante a pandemia, o mesmo fez a IBM com Cisco Webex sendo sua principal ferramenta para conduzir reuniões remotas.
IBM Research e o IBM CISO Office analisaram mais a fundo o ferramentas de colaboração que são usados no trabalho do dia a dia para entender melhor como as reuniões delicadas que agora acontecem virtualmente podem afetar. Durante a investigação, os pesquisadores de segurança da empresa descobriram três vulnerabilidades no Webex.
Se exploradas, essas falhas podem permitir que um agente malicioso se torne um “fantasma” e entre em uma reunião sem ser detectado. Eles não podiam aparecer na lista de participantes enquanto ainda tivessem acesso total às funções de vídeo, áudio, bate-papo e compartilhamento de tela.
Para piorar as coisas, um fantasma poderia permanecer em uma reunião Webex mesmo depois de ser expulso dela, enquanto mantinha uma conexão de áudio que permitiria que ele ouvisse assuntos delicados de negócios. Além disso, um fantasma pode obter acesso às informações sobre os participantes da reunião, incluindo seus nomes completos, endereços de e-mail e endereços IP do lobby da sala de reuniões, mesmo sem ser admitido na chamada.
Vulnerabilidades Webex
A equipe de pesquisa da IBM descobriu três vulnerabilidades no Cisco Webex, rastreadas como CVE-2020-3441, CVE-2020-3471 Y CVE-2020-3419, enquanto examina a plataforma para implicações de segurança e privacidade para as empresas.
Essas falhas afetam as reuniões agendadas com URLs de reunião exclusivos e salas pessoais Webex. No entanto, as salas pessoais podem ser mais fáceis de explorar porque geralmente são baseadas em uma combinação previsível do nome do proprietário da sala e do nome da organização.
Após sua descoberta, a IBM relatou as vulnerabilidades à Cisco e agora todas foram corrigidas. No entanto, ambas as empresas concordaram com uma liberação limitada de informações sobre as falhas até que todos os patches estejam disponíveis para reduzir o risco para a indústria como um todo.
Para evitar ser vítima de ataques potenciais durante a videoconferência, a IBM recomenda que as organizações testem novas ferramentas de colaboração para segurança, avaliem políticas de chamadas confiáveis, usem IDs de reunião exclusivos, implementem senhas de reunião ou PINs, iniciem reuniões com um Lista de chamadas, ative notificações, encerre imediatamente chamadas suspeitas, bloqueie reuniões e reinicie reuniões quando você tiver chamadas consecutivas.
