Der blevet fundet en række alvorlige sårbarheder i videokonferencesoftwaren Webex fra Cisco. Det skriver it-mediet Techradar.
Det var IBM, der er Webex-kunde, som ifølge Techradar opdagede sårbarhederne.
Det skete i forbindelse med et sikkerhedstjek, som selskabet forskningsdivision IBM Research og IBM’s sikkerhedsafdeling foretog af de værktøjer, som selskabet anvender til at afholde virtuelle møder.
Kunne deltage som spøgelser
Cisco har navnetgivet sårbarhederne CVE-2020-3441, CVE-2020-3471 og CVE-2020-3419 ifølge Cisco vil sårbarhederne, hvis de bliver udnyttet, gøre det muligt for folk at deltage i virtuelle Webex møder som ”spøgelser.”
Det vil sige, at de er usynlige for de andre deltagere og hverken dukker op med billede, lyd, ikoner eller synlige på mødelisten.
Alligevel have de adgang til både lyd, video, chat og delte skærmbilleder fra mødet, og dermed bliver det i praksis muligt for uvedkommende at spionere på videomøder.
Den hemmelige mødedeltager vil også kunne få adgang til fulde navne, mail-adresser og ip-adresser på mødedeltagerne.
Gode råd til videomøder
IBM har indberettet sårbarhederne til Cisco, som nu har rettet dem.
Efter opdagelsen af sårbarhederne har IBM ifølge Techradar udformet en række anbefalinger til andre virksomheder, der tager nye samarbejdsværktøjer i brug.
IBM anbefaler blandt andet, at organisationer sikkerhedstjekker alle nye samarbejdsværktøjer, løbende evaluerer politikkerne for fortrolige opkald, bruger unikke møde-id’er, bruger adgangskoder eller pinkode ved starten af mødet samt starter alle møder med et navneopråb så man ved hvem alle deltagerne er og at man omgående afslutter mistænkelige møder.
Læs også: Zoom klar med ny sikkerhedsfunktion, der advarer mod uønskede gæster