Баги Cisco Webex позволяют незримо присутствовать на чужой конференции

Баги Cisco Webex позволяют незримо присутствовать на чужой конференции

Баги Cisco Webex позволяют незримо присутствовать на чужой конференции

В продуктах линейки Webex Meetings производства Cisco Systems выявлены три уязвимости, позволяющие нелегально присоединиться к видеоконференции и следить за ее ходом, не раскрывая своего присутствия. Профильные облачные сервисы Cisco пропатчила, заплатки для мобильных и серверных приложений Webex уже доступны, выпуск остальных запланирован на 24 ноября.

По словам авторов находки, новые проблемы связаны с возможностью манипулирования данными, которыми клиент Webex и бэкенд-сервер обмениваются в ходе рукопожатия. Внедрение участника-невидимки в видеоконференцию и персональные комнаты Webex было с успехом воспроизведено на macOS, Windows и iOS.

Представляя результаты анализа уязвимостей, эксперты IBM отметили, что эксплуатация во всех случаях возможна лишь при наличии URL запланированного мероприятия и производится путем подачи особого запроса на целевой сервер.

Согласно описаниям Cisco, новые лазейки в совокупности позволяют атакующему сделать следующее:

  1. Присоединиться к Webex-конференции, не попав ни в один список участников, и получить полный доступ к средствам аудио- и видеотрансляции, чатам, а также текстовым и графическим материалам (CVE-2020-3419).
  2. Слушать выступления даже после занесения в черные списки (CVE-2020-3471).
  3. Собирать информацию об участниках конференции, такую как полное имя, email, IP-адрес и проч. (CVE-2020-3441).

В текущем году популярность платформы Webex, по данным IBM, увеличилась в 5,5 раза — видимо, из-за COVID-19. В пиковые дни сидящие на удаленке сотрудники компаний проводили по 4 млн Webex-встреч с количеством участников до 324 миллионов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru