Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 26
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.689
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Η Cisco έκλεισε σήμερα, 3 σοβαρά κενά ασφαλείας στην πλατφόρμα τηλεδιάσκεψης WebEx. Μέσω αυτών, τρίτα μέρη μπορούσαν να συνδεθούν σε τρέχοντα WebEx sessions σαν κρυφοί συμμετέχοντες, που ενώ δεν φαίνονται στους συνδεδεμένους χρήστες, έχουν πρόσβαση σε εικόνα, ήχο και αρχεία.

    Επιπλέον ακόμα και μετά την αποβολή τους από τους διαχειριστές του meeting, είχαν την δυνατότητα αμφίδρομου ήχου και πρόσβαση στα email και διευθύνσεις IP των υπολοπιπων μελών του meeting.

    Οι ευπάθειες εντοπίζονται στα Cisco Webex Meetings και Cisco Webex Meetings Server και υπάρχουν διαθέσιμες αναβαθμίσεις από την Cisco.

    • Join a Webex meeting as a ghost without being seen on the participant list with full access to audio, video, chat, and screen sharing capabilities (CVE-2020-3419)
    • Stay in a Webex meeting as a ghost after being expelled from it, maintaining audio connection (CVE-2020-3471)
    • Gain access to information on meeting attendees – including full names, email addresses, and IP addresses – from the meeting room lobby, even without being admitted to the call (CVE-2020-3441)


    Πηγή : Bleeping Computer

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  images.png 
Εμφανίσεις:  390 
Μέγεθος:  5,9 KB 
ID: 221044

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Έκανε τώρα έλεγχο και με πήγε από 40.11.Χ.Υ σε 40.12.1.10
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #3
    Εγγραφή
    31-01-2013
    Περιοχή
    Down on the beach
    Ηλικία
    51
    Μηνύματα
    1.216
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110/11-925/143
    ISP
    Cosmote
    Router
    S.Plus 2/ZTE MC801A
    SNR / Attn
    9,7(dB) / 14,2(dB)
    Path Level
    Interleaved
    μαλιστα....

  4. #4
    Το avatar του μέλους sdikr
    sdikr Guest
    Εκεί που λες δεν μπορεί ολόκληρη cisco θα είναι πιο ασφαλές απο άλλες εφαρμογές, τελικά δεν ισχύει

  5. #5
    Εγγραφή
    23-06-2007
    Περιοχή
    Αθήνα
    Μηνύματα
    18.433
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22 + 110/11 + 450/22
    ISP
    Cosmote & Vodafone
    DSLAM
    Wind - ΠΑΤΗΣΙΑ
    Router
    Fritz! VDSL + 5G
    SNR / Attn
    19(dB) / 11(dB)
    Path Level
    Fastpath
    Ελπίζω να μην το δει ένας γνωστός μου που του έλεγα πριν λίγο καιρό..
    πρόσεχε το zoom, θέλει αναβάθμιση..

    μόνο το WebEx είναι σοβαρό..

    Τώρα σχεδόν κάθε εβδομάδα βγάζει αναβάθμιση το Zoom..
    My AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
    Other : ZTE H267A, TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
    New! : QHora-301W - 10GbE

  6. #6
    Εγγραφή
    29-12-2005
    Ηλικία
    45
    Μηνύματα
    4.527
    Downloads
    18
    Uploads
    0
    ISP
    Inalan
    τα χαρακτηριστικά των ευπαθειών μου θυμίζουν κερκοπορτες
    "Από την άλλη ακούω: ου δύνασθε Θεώ δουλεύειν και μαμωνά. […]. Οταν ένας πολιτισμός αφήνει το Θεό και βάζει το μαμωνά (παντού το βλέπομε) για ανώτατο αγαθό, summum bonum, καταλαβαίνετε τι πολιτισμός πρέπει να είναι αυτός. Διαλέξαμε, φαίνεται, τον πολιτισμό που μας άξιζε. […]"

    Ζ.Λορεντζάτος,
    COLLECTANEA

  7. #7
    Εγγραφή
    18-02-2004
    Μηνύματα
    3.399
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    102400/10240
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    Fritz!box Fon 7590
    SNR / Attn
    10(dB) / 21(dB)
    Και το λέγανε εκπαιδευτικοί ότι έβλεπαν τρίτα μέρη στη λίστα των συμμετεχόντων... Επίσης έγινε και αυτό:
    https://www.lifo.gr/now/greece/30357...toy-mathimatos

  8. #8
    Εγγραφή
    01-12-2003
    Περιοχή
    Κως
    Ηλικία
    49
    Μηνύματα
    1.344
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54998/5495
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΩΣ
    Router
    ZTE H1600
    SNR / Attn
    26,5(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από gcf Εμφάνιση μηνυμάτων
    Και το λέγανε εκπαιδευτικοί ότι έβλεπαν τρίτα μέρη στη λίστα των συμμετεχόντων... Επίσης έγινε και αυτό:
    https://www.lifo.gr/now/greece/30357...toy-mathimatos
    Καμία σχέση με χακάρισμα. Δεδομένου ότι οι μαθητές μπαίνουν χωρίς καμία ταυτοποίηση, με τον ίδιο τρόπο μπήκαν και αυτοί, είτε υποδυόμενοι το όνομα ενός πραγματικού μαθητή, είτε με ψευδώνυμο, που φυσικά κακώς το δέχθηκε ο καθηγητής. Και βέβαια φταίει και ο καθηγητής, που τους έδωσε δικαιώματα παρουσίασης ή συνεχώς ανοικτού μικροφώνου. Διαφορετικά θα ήταν αδύνατο να κάνουν κάτι.

  9. #9
    Εγγραφή
    27-01-2020
    Ηλικία
    31
    Μηνύματα
    167
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Εκεί που λες δεν μπορεί ολόκληρη cisco θα είναι πιο ασφαλές απο άλλες εφαρμογές, τελικά δεν ισχύει
    Η ασφάλεια είναι θέμα χρήσης. Δεν έχει σημασία πόσα προβλήματα έχει ένα σύστημα, αλλά πόσα προβλήματα έχει ένα σύστημα αναλογικά με τους χρήστες του.
    cisco = 1.000.000 χρήστες, 50 προβλήματα ασφαλείας, συντελεστής 0.0005.
    Κάποιος άγνωστος = 20 χρήστες, 1 πρόβλημα ασφαλείας. Ναι αυτός έχει λιγότερα προβλήματα σαν απόλυτο νούμερο αλλά πολύ μεγαλύτερο συντελεστή.

    Τα νούμερα είναι ενδεικτικά.

    Το καλό με τις μεγάλες εταιρίες είναι ότι η πιθανότητα να φτιαχτεί σύντομα ένα πρόβλημα είναι πολύ μεγαλύτερη από τις μικρότερες.

  10. #10
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από YaWnX Εμφάνιση μηνυμάτων
    Η ασφάλεια είναι θέμα χρήσης. Δεν έχει σημασία πόσα προβλήματα έχει ένα σύστημα, αλλά πόσα προβλήματα έχει ένα σύστημα αναλογικά με τους χρήστες του.
    cisco = 1.000.000 χρήστες, 50 προβλήματα ασφαλείας, συντελεστής 0.0005.
    Κάποιος άγνωστος = 20 χρήστες, 1 πρόβλημα ασφαλείας. Ναι αυτός έχει λιγότερα προβλήματα σαν απόλυτο νούμερο αλλά πολύ μεγαλύτερο συντελεστή.

    Τα νούμερα είναι ενδεικτικά.

    Το καλό με τις μεγάλες εταιρίες είναι ότι η πιθανότητα να φτιαχτεί σύντομα ένα πρόβλημα είναι πολύ μεγαλύτερη από τις μικρότερες.

    Και εγώ ο καημένος νόμιζα πως το θέμα είναι πόσους επηρεάζει ενα πρόβλημα ασφαλείας


    Τα windows είναι το πιο ασφαλές σύστημα εκεί έξω

  11. #11
    Εγγραφή
    09-02-2006
    Μηνύματα
    2.911
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    Το webex το αγόρασε η Cisco, μαζί με τα κενά του προφανώς.

  12. #12
    Εγγραφή
    21-04-2004
    Μηνύματα
    1.233
    Downloads
    24
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Vodafone
    Router
    MikroTik RB951Ui-2HnD
    Path Level
    Fastpath
    ξεφτίλα το webex για την Cisco!
    LL
    __________________________________________________________
    εσπρεσοσυζητήσεις https://www.e-spresso.gr/forum


  13. #13
    Εγγραφή
    27-01-2020
    Ηλικία
    31
    Μηνύματα
    167
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Και εγώ ο καημένος νόμιζα πως το θέμα είναι πόσους επηρεάζει ενα πρόβλημα ασφαλείας


    Τα windows είναι το πιο ασφαλές σύστημα εκεί έξω
    Α ναι ξέχασα εδώ είναι το φόρουμ των λινουξοπληκτων.

  14. #14
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από YaWnX Εμφάνιση μηνυμάτων
    Α ναι ξέχασα εδώ είναι το φόρουμ των λινουξοπληκτων.

  15. #15
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.138
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Εκεί που λες δεν μπορεί ολόκληρη cisco θα είναι πιο ασφαλές απο άλλες εφαρμογές, τελικά δεν ισχύει
    Δεν είναι ακριβώς μικρές οι εταιρίες που ασχολούνται σε αυτό το χώρο, αλλά θέματα ασφαλείας ( και γενικά bugs ) υπάρχουν παντού. Οι διαφορά είναι ότι στις μεγάλες εταιρίες, συνήθως μαθαίνουμε για περισσότερα από αυτά. Περί του webex, αν και προσωπικά δεν έχω συναντήσει προβλήματα μαζί του, έτυχε να ακούσω για άσχημες εμπειρίες από γνωστούς πρόσφατα, πέρα της τηλε-εκπαίδευσης.
    In theory, practice is the same as theory.
    In practice, it isn't.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας