19. November 2020, 15:50
Unsichtbare Teilnehmer bei WebEx Konferenzen
Aufgrund einer Schwachstelle (CVE-2020-3419) könnten Angreifer bei Webex-Meetings zugegen sein, ohne in der Teilnehmerliste aufzutauchen. Als “Geist” vor den anderen Teilnehmern verborgen könnten Angreifer unter anderem Audio- und Videoinhalte belauschen.
Das schreibt Heise in seinem heutigen Beitrag.1
Das ist aber (…) nur möglich, wenn Angreifer Zugang zu Meetings in Form von Teilnahme-Links nebst Passwort haben.
Klingt harmlos, ist es aber nicht. Die Schutzziele Vertraulichkeit und Integrität sind dahin wenn zum Beispiel in einem Vorstellungsgespräch andere unbemerkt mitlauschen.
Read more