Már biztonságos a konferenciaszoftver
Az IT-biztonsági Internet Security Systems vállalat arról ad hírt rendkívül izgalmasnak hangzó „Biztonságos WebEx konferenciák az ISS segítségével" című sajtóanyagában, hogy felfedezett egy veszélyes biztonsági rést a népszerű webes konferenciaszoftver, a WebEx egyik kliensprogramjában. A szoftver tehát hibás volt, de most már nem az, akinek ennyi elég, ne olvasson tovább. Akit viszont érdekel, mi volt a gond vele, röviden elmagyarázzuk.
A hiba egy távolról kihasználható biztonsági rés volt, amit a WebEx kliensprogram telepítése során használt ActiveX vezérlőben fedezett fel a szemfüles cég. Az ActiveX vezérlő nem ellenőrizte a kiegészítő összetevők tartalmának vagy forrásának érvényességét. >
ki a hekkerek, méghozzá úgy, ha csinálnak egy szájtot, amiről a WebEx ActiveX vezérlője letöltheti a kártékony kódokat és elhelyezheti azokat a felhasználók számítógépén. A WebEx közben már frissítette ügyfelei weboldalait, és a felhasználók ActiveX vezérlői is automatikusan frissülnek a szolgáltatás igénybevételekor. A WebEx létrehozott egy olyan weboldalt is, ahol az érdeklődők kézi módszerrel is frissíthetik a telepítőt. Az ISS X-Force a WebExben talált biztonsági réssel kapcsolatos útmutatása pedig itt olvasható.