Cisco Webex es un servicio propiedad de la conocida empresa de telecomunicaciones que busca ofrecer a los usuarios la posibilidad de realizar todo tipo de videoconferencias a través de Internet. Este servicio funciona de muchas formas diferentes, aunque una de las más utilizadas es a través de las extensiones oficiales para los principales navegadores, Google Chrome y Firefox, que nos permiten hacer uso de este servicio de videoconferencias directamente desde el navegador. Sin embargo, debemos tener cuidado con estas extensiones, y es que, sin saberlo, han estado poniendo en peligro a los usuarios por culpa de una vulnerabilidad crítica recién descubierta.
Hace algunas horas, el experto de seguridad de Google Project Zero, Tavis Ormandy, hacía pública una vulnerabilidad crítica en las extensiones de Google Chrome y Mozilla Firefox de Cisco Webex. Esta vulnerabilidad, considerada tanto por el experto de seguridad como por Cisco como crítica, puede permitir a un atacante ejecutar código de forma remota en los equipos que ejecuten esta extensión sin demasiada dificultad hasta el punto de llegar a tomar el control del equipo vulnerable.
Para explotar la vulnerabilidad, un atacante simplemente debía engañar a un usuario para visitar una página web o acceder a un enlace malicioso con el exploit, controlado por el pirata informático, que cargue en la extensión el correspondiente exploit de manera que se pueda explotar la vulnerabilidad.
Cuando el pirata informático consigue explotar la vulnerabilidad puede, por ejemplo, ejecutar cualquier aplicación del sistema en nuestro sistema operativo, desactivar ciertas funciones y medidas de seguridad e incluso llevar a cabo ataques de malware más complejos.
Actualiza Cisco Webex cuanto antes, existe un exploit listo para explotar esta vulnerabilidad
Tal como asegura la compañía en su boletín de seguridad, todas las versiones anteriores a la 1.0.12 de Cisco Webex para Google Chrome y Mozilla Firefox son vulnerables a este peligroso fallo de seguridad, por lo que, para protegernos de él, debemos asegurarnos de tener instalada, al menos, dicha versión de la extensión de manera que el fallo quede mitigado y nuestro ordenador no corra peligro.
Además, como medidas de seguridad adicionales, es recomendable asegurarnos de tener nuestro sistema Windows actualizado con los últimos parches de seguridad y un software de seguridad preparado para detectar y bloquear cualquier amenaza, como Windows Defender.
Si no utilizamos Cisco Webex, también podemos optar por desinstalar la extensión de nuestro navegador de manera que nos aseguremos que en ningún momento nuestra seguridad corre peligro.
Para finalizar, Cisco ha confirmado que las extensiones de Internet Explorer, Microsoft Edge y las equivalentes para macOS y Linux no son vulnerables a estos ataques informáticos.
Fuente:https://www.redeszone.net/2017/07/18/vulnerabilidad-cisco-webex/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
