Webex : Des utilisateurs fantômes s’invitent dans vos réunions

Spread the love
  • Yum

Webex : Des utilisateurs fantômes s'invitent dans vos réunions

Cisco prévoit de corriger trois vulnérabilités de l’application de vidéoconférence Webex, qui pourraient permettre à des attaquants de rejoindre en toute discrétion des réunions en tant qu’utilisateurs fantômes, invisibles pour les autres participants.

Ces vulnérabilités ont été découvertes au début de l’année par des chercheurs en sécurité d’IBM. Ces derniers menaient une étude sur les outils de travail à distance utilisés par le géant des logiciels en interne pendant la pandémie de coronavirus.

D’après les chercheurs, ces trois failles de sécurité, une fois combinées, permettraient à un attaquant de :

  1. participer à une réunion Webex en tant qu’utilisateur fantôme, invisible pour les autres participants, avec un accès complet à l’audio, à la vidéo, aux chats et au partage d’écran ;
  2. rester dans cette réunion en tant qu’utilisateur audio fantôme, même après en avoir été exclu ;
  3. obtenir des informations sur les participants à la réunion, comme leur nom complet, leur adresse e-mail et leur adresse IP. Ces informations peuvent également être obtenues dans la salle d’attente de la réunion, avant même que l’agresseur ne soit admis à un appel.

publicité

Des vulnérabilités dans le processus “handshake”

D’après les chercheurs d’IBM, les failles de sécurité résident dans le processus de “handshake” (poignée de main, NDLR) qui a lieu lors de la mise en place d’une nouvelle réunion Webex. Les attaquants qui ont obtenu l’accès à l’URL d’une réunion peuvent se connecter à un serveur Webex, envoyer des paquets malformés et manipuler le serveur pour obtenir l’accès aux réunions et aux informations des participants.

« Dans notre analyse, nous avons identifié les valeurs spécifiques des informations du client qui pourraient être manipulées pendant le processus de handshake, pour rendre le participant invisible sur le panel des participants », détaille l’équipe de recherche d’IBM dans un rapport partagé avec ZDNet.

« Nous avons pu démontrer le problème des participants fantômes sur MacOS, Windows et la version iOS de Webex Meetings et Webex Room Kit », ajoutent les chercheurs.

Un succès record

Cisco a néanmoins des circonstances atténuantes : ces vulnérabilités ne peuvent être exploitées que si les attaquants connaissent les URL des réunions Webex programmées avec des URL de réunion uniques et les salles personnelles Webex. Cependant, les chercheurs d’IBM affirment que « les salles personnelles peuvent être plus faciles à exploiter car elles sont souvent basées sur une combinaison prévisible du nom du propriétaire de la chambre et du nom de l’organisation ».

Cisco va publier des correctifs pour les trois vulnérabilités de Webex signalées par l’équipe IBM, à savoir CVE-2020-3441, CVE-2020-3471, et CVE-2020-3419.

Webex fait partie des applications à avoir connu une forte croissance au cours de ces derniers mois. Son utilisation a augmenté de 451 % cette année. Et, à son apogée, la plateforme a accueilli jusqu’à 4 millions de réunions en une seule journée, avec jusqu’à 324 millions d’utilisateurs.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: