Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗi trong Cisco Jabber Client khiến người dùng bị lộ thông tin riêng tư
Jabber client trên Windows của Cisco gặp phải lỗ hổng an ninh nghiêm trọng, cho phép kẻ tấn công “hạ thấp” các thiết lập STARTTLS và buộc thực hiện các trao đổi ở dạng cleartext (nội dung không được mã hóa), khiến thông tin đăng nhập và các nội dung trao đổi riêng tư của người dùng bị lộ.
Lỗ hổng này (CVE-2015-6409), phát hiện bởi Renaud Dubourguais và Sébastien Dudek - chuyên gia an ninh của Synacktiv, ảnh hưởng tới Jabber client của Cisco (trên Windows) trong các phiên bản 10.6.x, 11.0.x, và 11.1.x. Jabber (một dạng XMPP client) được sử dụng phổ biến trong nhiều doanh nghiệp lớn.
Trong tài liệu được công bố bởi hai chuyên gia, kẻ tấn công chỉ cần thực hiện tấn công MitM (Man-in-the-Middle) đơn giản, đặt vào giữa client và server, và sử dụng lỗ hổng trên của client để thu thập các thông tin nhạy cảm.
Theo lý thuyết, kẻ tấn công có thể lấy được thông tin đăng nhập, các trao đổi và bất kỳ file nào mà người dùng trao đổi qua lại. Ngoài việc nghe lén các cuộc hội thoại, kẻ tấn công có thể sử dụng MitM control point để tác động thay đổi nội dung các thông điệp mà người dùng gửi đi.
Theo hai chuyên gia, sở dĩ cách tấn công này có thể thực hiện vì Jabber client trên Windows không kiểm tra lại (doublecheck) với server nếu kết nối được thực hiện qua TLS, và chỉ nghe các lệnh nội bộ mà nó nhận được.
Cisco đã vá lỗ hổng này. Tuy nhiên, với người sử dụng các phiên bản bị ảnh hưởng kể trên, hiện không có workaround nào để vá lỗi. Cách duy nhất để khắc phục là nâng cấp phiên bản mới ngay lập tức.
Hai chuyên gia cũng đã cung cấp POC code.
Lỗ hổng này (CVE-2015-6409), phát hiện bởi Renaud Dubourguais và Sébastien Dudek - chuyên gia an ninh của Synacktiv, ảnh hưởng tới Jabber client của Cisco (trên Windows) trong các phiên bản 10.6.x, 11.0.x, và 11.1.x. Jabber (một dạng XMPP client) được sử dụng phổ biến trong nhiều doanh nghiệp lớn.
Trong tài liệu được công bố bởi hai chuyên gia, kẻ tấn công chỉ cần thực hiện tấn công MitM (Man-in-the-Middle) đơn giản, đặt vào giữa client và server, và sử dụng lỗ hổng trên của client để thu thập các thông tin nhạy cảm.
Theo lý thuyết, kẻ tấn công có thể lấy được thông tin đăng nhập, các trao đổi và bất kỳ file nào mà người dùng trao đổi qua lại. Ngoài việc nghe lén các cuộc hội thoại, kẻ tấn công có thể sử dụng MitM control point để tác động thay đổi nội dung các thông điệp mà người dùng gửi đi.
Theo hai chuyên gia, sở dĩ cách tấn công này có thể thực hiện vì Jabber client trên Windows không kiểm tra lại (doublecheck) với server nếu kết nối được thực hiện qua TLS, và chỉ nghe các lệnh nội bộ mà nó nhận được.
Cisco đã vá lỗ hổng này. Tuy nhiên, với người sử dụng các phiên bản bị ảnh hưởng kể trên, hiện không có workaround nào để vá lỗi. Cách duy nhất để khắc phục là nâng cấp phiên bản mới ngay lập tức.
Hai chuyên gia cũng đã cung cấp POC code.
Nguồn: Softpedia