Cisco는 인증되지 않은 원격의 공격자가 진행 중인 회의에 'ghost'(유령) 참가자로 참여할 수 있도록 하는 3가지 Webex Meeting  보안 취약점을 수정했다.

 

Cisco Webex는 온라인 회의 및 화상 회의 소프트웨어로, 회의 일정을 잡고 회의에 참여할 수 있으며 사용자에게 프레젠테이션, 화면 공유, 녹음 기능 등을 제공한다.

 

Webex는 COVID-19의 전 세계적 유행으로 4개월동안 사용량이 451% 증가했으며, 3억 2천 4백만 명의 사용자를 대상으로 하루 400만 건의 회의가 개최되고 있다.

 

'ghost'사용자는 사용자 목록에서 볼 수 없고 미팅 내에서 미디어를 듣고 말하고 공유할 수 있다. 발견된 3개의 취약점은 공격자가 Webex 미팅에 남아 양방향 연결을 유지하도록 했고, 심지어는 관리자가 그것들을 제거한 후에도 이메일, IP 정보 등과 같은 사용자 정보에 접근할 수 있게 했다.

 

취약점은 Cisco Webex Meetings와 Cisco Webex Meeting Server에 있으며, Webex가 미팅 참가자 간의 연결을 설정하는 데 사용하는 Handshake 프로세스를 악용하여 작동한다.

 

IBM 연구진은 공격이 성공했을 때 공격자가 다음과 같은 행위를 할 수 있다고 말했다.

- 오디오, 비디오, 채팅 및 화면 공유 기능에 대한 전체 액세스 권한을 가진 참가자가 참가자 목록에 표시되지 않고 Webex 미팅에 유령으로 참여(CVE-2020-3419)

 

- Webex 미팅에서 추방되더라도 유령이 되어 오디오 연결 유지(CVE-2020-3471)

 

- 통화가 허용되지 않더라도 회의실 로비에서 이름, email, IP주소를 포함한 회의 참석자에 대한 정보에 액세스(CVE-2020-3441)

 

Cisco는 클라우드 기반의 Cisco Webex Meetings 사이트를 패치하고 Cisco Webex Meetings 모바일 앱 및 Cisco Webex Meetings Server 소프트웨어에 대한 보안 업데이트를 릴리즈 하여 취약점을 해결했다.

 

이에 IBM 연구팀은 취약점의 세부사항과 Webex Meetings사용 시 공격으로부터 자신을 보호하기 위한 팁을 담은 비디오를 제작했다.

 

[출처 : https://youtu.be/YNn59MnQsiE]

 

이 외 Cisco는 Cisco IoT Field Network Director(CVE-2020-3531), Cisco DNA Spaces Connector(CVE-2020-3586), Cisco Integrated Management Controller(CVE-20200-3470) 제품에서도 중요한 취약점들을 해결했다.

 

출처

https://www.bleepingcomputer.com/news/security/cisco-fixes-webex-bugs-allowing-ghost-attackers-in-meetings/