Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle

Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle

Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle

Компания Cisco сообщает, что ее Jabber-клиент для Windows содержит серьезную уязвимость. Используя брешь, атакующие могут произвести даунгрейд настроек STARTTLS, принудительно перевести общение в формат простого текста, скомпрометировать личные разговоры пользователей и похитить учетные данные.

Уязвимость обнаружили специалисты компании Synacktiv, проблеме был присвоен идентификатор CVE-2015-6409.

Проблема коснулась Jabber-клиента Cisco для Windows, который широко применяется в корпоративном сегменте.  Уязвимы Cisco Jabber для Windows, Cisco Jabber для iPhone и iPad, а также клиент для Android, то есть версии клиента 9.x, 10.6.x, 11.0.x и 11.1.x.

Согласно данным Synacktiv, злоумышленник может осуществить простейшую атаку man-in-the-middle, поместив себя между клиентом и сервером. Используя брешь в клиенте, приложение можно обмануть и заставить его поделиться конфиденциальной информацией. Исследователи пишут, что теоретически атакующий способен перехватить логин и пароль жертвы, ее разговоры и передаваемые файлы. Кроме того, злоумышленник может вообще подменить сообщения прошедшие «контрольную» MitM-точку, передает xakep.ru.

 

cisco-jabber-implementation-flawed-exposes-users-to-mitm-attacks-498412-2

 

Подобная атака возможна благодаря тому, что клиент не перепроверяет, было бы соединение с сервером установлено с использованием TLS. То есть злоумышленники могут скомпрометировать хотспот Wi-Fi, к которому подключается пользователь, и обвести клиент вокруг пальца.

Исследователи также опубликовали proof-of-concept эксплоита.

Компания Cisco выпустила исправление, представив клиент версии 1.0. Патча или возможности обойти проблему для текущих версий клиента не существует, так что всем пользователям рекомендуется обновиться.

До 83% используемых в России роботов — зарубежного производства

Российский рынок робототехники бодро набирает обороты, но пока в основном едет на импортных колёсах. По данным исследования холдинга «Росэл», входящего в «Ростех», импорт робототехники в Россию за два года вырос на 81% в штуках и на 55% в деньгах.

Если в 2023 году в страну ввезли 4800 единиц оборудования на 38 млрд рублей, то в 2025 году — уже 8700 единиц на 59 млрд рублей, отмечают «Ведомости».

В расчёты вошли промышленные роботы многоцелевого применения, транспортные роботы, робототехнические комплексы, ячейки и линии.

Главный вывод исследования: импорт всё ещё держит рынок за горло. По оценке авторов, на зарубежные поставки приходится около 77-83% рынка. После 2022 года поставщики сменились: европейские и японские производители уступили место китайским. Роботы в Россию по-прежнему едут активно, просто маршрут и паспорт у них теперь другие.

Но российские производители тоже не стоят в углу с отверткой. Доля отечественных решений выросла с 14% в 2023 году до 26% в 2025-м. Объём выпуска за этот период увеличился с 6,2 млрд до 20,8 млрд рублей, а за последний год прибавил 65%.

Основу российского производства составляют промышленные роботы многоцелевого назначения — на них приходится 38% стоимости выпуска. Ещё 22% дают транспортные роботы AGV/AMR, которые используют для автоматизации складов и производственной логистики.

Среди крупнейших российских производителей в исследовании названы «Промобот», Arcodim, «Эйдос робототехника», «Робопро», Bitrobotics, Rozum Robotics, «Андроидная техника», «Авангард Роботикс» и Robotbaza. Большинство отечественных игроков в 2025 году увеличили выручку на 40-66%.

RSS: Новости на портале Anti-Malware.ru