공격자가 고스트 사용자로 회의에 참석할 수 있는 시스코 WebEx 취약점 발견
시스코 WebEx 화상 회의 프로그램 취약점으로 다른 참가자들에게 보이지 않게 ‘고스트’ 참가자로 잠입할 수 있다. 각별한 주의가 필요하다.
이 취약점은 올해 초 IBM의 보안 연구원들이 코로나19 팬데믹 기간에 내부에서 사용하던 원격 작업 프로그램을 검토하던 중 발견됐다.
IBM 연구원들은 공격자가 3개 취약점을 활용할 경우 다양한 공격이 가능하다고 전했다.
■참가자 리스트에는 보이지 않지만 음성, 영상, 챗, 화면 공유 모두 가능접근 가능
■WebEx 회의에서 추방당한 경우에도 음성은 들을 수 있음
■성명, 이메일 주소, IP 주소를 포함한 회의 참가자에 대한 정보 수집 가능
IBM 연구원들은 이 취약점이 새로운 WebEx 회의가 설정될 때 발생하는 핸드셰이크(handshake) 프로세스에 존재한다고 밝혔다.
아래 영상을 보면 해당 취약점에 대해 상세히 알 수 있다. 시스코 화상회의 프로그램 사용시 각별한 주의가 필요하다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
