Alvorligt sikkerhedshul fundet i populær mødesoftware: Gør det muligt for fremmede at spionere på møder

En sårbarhed har gjort det muligt for folk at deltage i videokonferencer uden, at de kunne ses af de andre mødedeltagere.

Der blevet fundet en række alvorlige sårbarheder i videokonferencesoftwaren Webex fra Cisco. Det skriver it-mediet Techradar.

Det var IBM, der er Webex-kunde, som ifølge Techradar opdagede sårbarhederne.

Det skete i forbindelse med et sikkerhedstjek, som selskabet forskningsdivision IBM Research og IBM’s sikkerhedsafdeling foretog af de værktøjer, som selskabet anvender til at afholde virtuelle møder.

Læs også: Zoom klar med kryptering, en ny app-platform og muligheden for at afholde video-events for betalende deltagere

Kunne deltage som spøgelser
Cisco har navnetgivet sårbarhederne CVE-2020-3441, CVE-2020-3471 og CVE-2020-3419 ifølge Cisco vil sårbarhederne, hvis de bliver udnyttet, gøre det muligt for folk at deltage i virtuelle Webex møder som ”spøgelser.”

Det vil sige, at de er usynlige for de andre deltagere og hverken dukker op med billede, lyd, ikoner eller synlige på mødelisten.

Alligevel have de adgang til både lyd, video, chat og delte skærmbilleder fra mødet, og dermed bliver det i praksis muligt for uvedkommende at spionere på videomøder.

Den hemmelige mødedeltager vil også kunne få adgang til fulde navne, mail-adresser og ip-adresser på mødedeltagerne.

Gode råd til videomøder
IBM har indberettet sårbarhederne til Cisco, som nu har rettet dem.

Efter opdagelsen af sårbarhederne har IBM ifølge Techradar udformet en række anbefalinger til andre virksomheder, der tager nye samarbejdsværktøjer i brug.

IBM anbefaler blandt andet, at organisationer sikkerhedstjekker alle nye samarbejdsværktøjer, løbende evaluerer politikkerne for fortrolige opkald, bruger unikke møde-id’er, bruger adgangskoder eller pinkode ved starten af mødet samt starter alle møder med et navneopråb så man ved hvem alle deltagerne er og at man omgående afslutter mistænkelige møder.

Læs også: Zoom klar med ny sikkerhedsfunktion, der advarer mod uønskede gæster




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2021

Gennem målrettede opkøb og egenudvikling tilbyder SAP i dag en produktpalette, der blandt andet omfatter avancerede analyseredskaber, HR-systemer og helt- eller delvist cloud-baserede løsninger. Få muligheden for at møde erfarne it-folk, der kan hjælpe dig videre på din SAP-rejse.

13. april 2021 | Læs mere


CIO Trends 2021 - trends, teknologi, innovation og organisationsformer

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

15. april 2021 | Læs mere


Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere






Premium
NNIT-selskabet Scales efter nedlukning af svenske og norske selskaber: De store vækstmuligheder ligger i Danmark
Interview: I løbet af 2020 har det NNIT-ejede Scales lukket sine datterselskaber i Norge og Sverige. I stedet fokuserer ERP-selskabet udelukkende på Danmark de næste par år, forklarer, forklarer CEO Hasse Bergman. Se her, hvorfor selskabet har afviklet de to nordiske enheder.
Computerworld
Sundhed.dk er klar med vaccinepas: Sådan finder du det
Regeringen har sendt et digitalt coronapas i udbud, men allerede nu kan du få adgang til et digitalt vaccinepas, der dokumenterer din vaccinationsstatus.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
IDC Nordic Cloud Survey 2020
IDC Nordic Cloud survey blev gennemført i efteråret 2020 med over 200 deltagende virksomheder. Det viser at multicloud er fremtidens løsning for digital infrastruktur blandt nordiske virksomheder. Det skyldes blandt andet en stigende interesse for private cloud løsninger til edge computing og innovation. Samtidig er det tydeligt at hvor de fleste virksomheder før enten brugte public cloud eller private cloud er fremtidens løsning multicloud.