Alvorligt sikkerhedshul fundet i populær mødesoftware: Gør det muligt for fremmede at spionere på møder

En sårbarhed har gjort det muligt for folk at deltage i videokonferencer uden, at de kunne ses af de andre mødedeltagere.

Der blevet fundet en række alvorlige sårbarheder i videokonferencesoftwaren Webex fra Cisco. Det skriver it-mediet Techradar.

Det var IBM, der er Webex-kunde, som ifølge Techradar opdagede sårbarhederne.

Det skete i forbindelse med et sikkerhedstjek, som selskabet forskningsdivision IBM Research og IBM’s sikkerhedsafdeling foretog af de værktøjer, som selskabet anvender til at afholde virtuelle møder.

Læs også: Zoom klar med kryptering, en ny app-platform og muligheden for at afholde video-events for betalende deltagere

Kunne deltage som spøgelser
Cisco har navnetgivet sårbarhederne CVE-2020-3441, CVE-2020-3471 og CVE-2020-3419 ifølge Cisco vil sårbarhederne, hvis de bliver udnyttet, gøre det muligt for folk at deltage i virtuelle Webex møder som ”spøgelser.”

Det vil sige, at de er usynlige for de andre deltagere og hverken dukker op med billede, lyd, ikoner eller synlige på mødelisten.

Alligevel have de adgang til både lyd, video, chat og delte skærmbilleder fra mødet, og dermed bliver det i praksis muligt for uvedkommende at spionere på videomøder.

Den hemmelige mødedeltager vil også kunne få adgang til fulde navne, mail-adresser og ip-adresser på mødedeltagerne.

Gode råd til videomøder
IBM har indberettet sårbarhederne til Cisco, som nu har rettet dem.

Efter opdagelsen af sårbarhederne har IBM ifølge Techradar udformet en række anbefalinger til andre virksomheder, der tager nye samarbejdsværktøjer i brug.

IBM anbefaler blandt andet, at organisationer sikkerhedstjekker alle nye samarbejdsværktøjer, løbende evaluerer politikkerne for fortrolige opkald, bruger unikke møde-id’er, bruger adgangskoder eller pinkode ved starten af mødet samt starter alle møder med et navneopråb så man ved hvem alle deltagerne er og at man omgående afslutter mistænkelige møder.

Læs også: Zoom klar med ny sikkerhedsfunktion, der advarer mod uønskede gæster




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere


Simplificeret storage: Spar penge og besvær med software-defined storage fra Red Hat

Alle organisationer skal forholde sig til håndtering og lagring af hastigt stigende datamængder, hvilket igen øger behovet for en stabil, sikker og fleksibel måde at opbevare deres data på. Vel at mærke uden samtidig at presse økonomien unødigt. Når du har deltaget i Arrow’s webinar, har du viden om, hvordan din næste storageløsning skal se ud og hvorfor open source modellen fra Red Hat CEPH er det rigtige valg.

26. november 2020 | Læs mere


Bedre EDI til SAP

Mød førende danske virksomheder, der alle bruger SAP, og hør hvordan de har tacklet komplekse forretningsudfordringer med EDI. Lær af erfaringer fra Lemvigh-Müller og BESTSELLER, få INVIXO’s 5 skridt til bedre EDI, og hør om SAP’s seneste, massive satsning på deres integrationsplatform.

27. november 2020 | Læs mere





mest debatterede artikler

Premium
Grundfos fyrer to-cifret antal it-medarbejdere i stor omstrukturering
Den store fyringsrunde i Grundfos i september har fået konsekvenser for selskabets it-afdeling, der bliver beskåret. Et to-cifret antal it-medarbejdere er blevet opsagt.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan grundlægger du en datacenterstrategi
Covid-19 understregede behovet for at kunne administrere datacentret på afstand – og for at lade virksomhedens øvrige medarbejdere løse endnu flere opgaver hjemmefra. Det har givet en lang række erfaringer, som kan komme din organisation til gavn på jeres videre digitale rejse. Herunder om, hvordan man optimerer forbindelsen mellem applikationer og data – og om, hvordan man målrettet placerer specifikke workloads, hvor det giver den største forretningsmæssige værdi. Det kan du læse meget mere om i denne hvidbog.