網(wǎng)絡(luò)設(shè)備制造商Cisco已經(jīng)發(fā)布了適用于Windows的Jabber視頻會議和消息傳遞應(yīng)用程序的新版本，其中包括針對多個漏洞的補(bǔ)丁-如果這些漏洞被利用，則可能允許經(jīng)過身份驗(yàn)證的遠(yuǎn)程攻擊者執(zhí)行任意代碼。

挪威某網(wǎng)絡(luò)安全公司在一次滲透測試中發(fā)現(xiàn)了這些缺陷，這些缺陷影響了Jabber客戶端當(dāng)前所有受支持的版本（12.1-12.9）。

通過在小組對話或特定個人中發(fā)送經(jīng)特殊設(shè)計(jì)的聊天消息，可以利用這四個缺陷中的兩個來在目標(biāo)系統(tǒng)上獲得遠(yuǎn)程代碼執(zhí)行（RCE）。其中最嚴(yán)重的漏洞是由于對郵件內(nèi)容進(jìn)行不正確的驗(yàn)證而導(dǎo)致的漏洞（CVE-2020-3495，CVSS得分9.9），攻擊者可以通過向受影響的軟件發(fā)送特制的可擴(kuò)展消息和狀態(tài)協(xié)議（XMPP）消息來利用此漏洞。

成功的利用可能使攻擊者利用運(yùn)行Cisco Jabber客戶端軟件的用戶賬號的特權(quán)，使應(yīng)用程序在目標(biāo)系統(tǒng)上執(zhí)行任意程序，可能導(dǎo)致任意代碼執(zhí)行。在Cisco警告其IOS XR路由器軟件中存在被積極利用的零日漏洞之后幾天，才進(jìn)行了此項(xiàng)開發(fā)。

XSS缺陷到RCE缺陷

XMPP（最初稱為Jabber）是一種基于XML的通信協(xié)議，用于促進(jìn)任何兩個或多個網(wǎng)絡(luò)實(shí)體之間的即時消息傳遞。它還被設(shè)計(jì)為可擴(kuò)展的，以適應(yīng)其他功能，其中之一就是XEP-0071：XHTML-IM-規(guī)范了使用XMPP協(xié)議交換HTML內(nèi)容的規(guī)則。

圖片源于：thehackernews.com

解析XHTML-IM消息時，跨站點(diǎn)腳本（XSS）漏洞造成了Cisco Jabber的缺陷。

研究人員解釋說：“該應(yīng)用程序不能正確地清理傳入的HTML消息，而是將它們通過有缺陷的XSS過濾器傳遞。”

結(jié)果，合法的XMPP消息可以被攔截和修改，從而可運(yùn)行應(yīng)用程序的本地文件路徑中已經(jīng)存在的任意可執(zhí)行文件。

為了實(shí)現(xiàn)這一目標(biāo)，它利用了Chromium嵌入式框架（CEF）中的一個單獨(dú)易受攻擊的功能，一種用于將Chromium Web瀏覽器嵌入到其他應(yīng)用程序中的開放源代碼框架，可能被不良行為者濫用以執(zhí)行惡意行為。但是，攻擊者必須訪問受害者的XMPP域，才能發(fā)送成功利用此漏洞所需的惡意XMPP消息。

此外，Jabber中的其他三個缺陷（CVE-2020-3430，CVE-2020-3498，CVE-2020-3537）可以被利用來注入惡意指令，導(dǎo)致信息泄露，包括可能會秘密收集用戶的NTLM密碼哈希值。

最重要的是，Jabber用戶必須更新到該軟件的最新版本以減輕受害風(fēng)險。

研究人員說：“許多敏感信息是通過視頻通話或即時消息共享的，并且大多數(shù)員工（包括那些有權(quán)訪問其他IT系統(tǒng)的員工）都使用這些應(yīng)用程序”?！耙虼?，這些應(yīng)用程序的安全性至關(guān)重要，確保定期檢查應(yīng)用程序本身及其使用的基礎(chǔ)結(jié)構(gòu)是否存在安全漏洞非常重要?！?/p>

原文鏈接：https://thehackernews.com/2020/09/cisco-jabber-hacking.html

題圖源于：Markus Spiske在Pixabay上發(fā)布 

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:thehackernews.com

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明