網(wǎng)絡(luò)設(shè)備制造商Cisco已經(jīng)發(fā)布了適用于Windows的Jabber視頻會(huì)議和消息傳遞應(yīng)用程序的新版本，其中包括針對(duì)多個(gè)漏洞的補(bǔ)丁-如果這些漏洞被利用，則可能允許經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者執(zhí)行任意代碼。

挪威某網(wǎng)絡(luò)安全公司在一次滲透測(cè)試中發(fā)現(xiàn)了這些缺陷，這些缺陷影響了Jabber客戶(hù)端當(dāng)前所有受支持的版本（12.1-12.9）。

通過(guò)在小組對(duì)話(huà)或特定個(gè)人中發(fā)送經(jīng)特殊設(shè)計(jì)的聊天消息，可以利用這四個(gè)缺陷中的兩個(gè)來(lái)在目標(biāo)系統(tǒng)上獲得遠(yuǎn)程代碼執(zhí)行（RCE）。其中最嚴(yán)重的漏洞是由于對(duì)郵件內(nèi)容進(jìn)行不正確的驗(yàn)證而導(dǎo)致的漏洞（CVE-2020-3495，CVSS得分9.9），攻擊者可以通過(guò)向受影響的軟件發(fā)送特制的可擴(kuò)展消息和狀態(tài)協(xié)議（XMPP）消息來(lái)利用此漏洞。

成功的利用可能使攻擊者利用運(yùn)行Cisco Jabber客戶(hù)端軟件的用戶(hù)賬號(hào)的特權(quán)，使應(yīng)用程序在目標(biāo)系統(tǒng)上執(zhí)行任意程序，可能導(dǎo)致任意代碼執(zhí)行。在Cisco警告其IOS XR路由器軟件中存在被積極利用的零日漏洞之后幾天，才進(jìn)行了此項(xiàng)開(kāi)發(fā)。

XSS缺陷到RCE缺陷

XMPP（最初稱(chēng)為Jabber）是一種基于XML的通信協(xié)議，用于促進(jìn)任何兩個(gè)或多個(gè)網(wǎng)絡(luò)實(shí)體之間的即時(shí)消息傳遞。它還被設(shè)計(jì)為可擴(kuò)展的，以適應(yīng)其他功能，其中之一就是XEP-0071：XHTML-IM-規(guī)范了使用XMPP協(xié)議交換HTML內(nèi)容的規(guī)則。

圖片源于：thehackernews.com

解析XHTML-IM消息時(shí)，跨站點(diǎn)腳本（XSS）漏洞造成了Cisco Jabber的缺陷。

研究人員解釋說(shuō)：“該應(yīng)用程序不能正確地清理傳入的HTML消息，而是將它們通過(guò)有缺陷的XSS過(guò)濾器傳遞。”

結(jié)果，合法的XMPP消息可以被攔截和修改，從而可運(yùn)行應(yīng)用程序的本地文件路徑中已經(jīng)存在的任意可執(zhí)行文件。

為了實(shí)現(xiàn)這一目標(biāo)，它利用了Chromium嵌入式框架（CEF）中的一個(gè)單獨(dú)易受攻擊的功能，一種用于將Chromium Web瀏覽器嵌入到其他應(yīng)用程序中的開(kāi)放源代碼框架，可能被不良行為者濫用以執(zhí)行惡意行為。但是，攻擊者必須訪(fǎng)問(wèn)受害者的XMPP域，才能發(fā)送成功利用此漏洞所需的惡意XMPP消息。

此外，Jabber中的其他三個(gè)缺陷（CVE-2020-3430，CVE-2020-3498，CVE-2020-3537）可以被利用來(lái)注入惡意指令，導(dǎo)致信息泄露，包括可能會(huì)秘密收集用戶(hù)的NTLM密碼哈希值。

最重要的是，Jabber用戶(hù)必須更新到該軟件的最新版本以減輕受害風(fēng)險(xiǎn)。

研究人員說(shuō)：“許多敏感信息是通過(guò)視頻通話(huà)或即時(shí)消息共享的，并且大多數(shù)員工（包括那些有權(quán)訪(fǎng)問(wèn)其他IT系統(tǒng)的員工）都使用這些應(yīng)用程序”?！耙虼?，這些應(yīng)用程序的安全性至關(guān)重要，確保定期檢查應(yīng)用程序本身及其使用的基礎(chǔ)結(jié)構(gòu)是否存在安全漏洞非常重要?！?/p>

原文鏈接：https://thehackernews.com/2020/09/cisco-jabber-hacking.html

題圖源于：Markus Spiske在Pixabay上發(fā)布 

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:thehackernews.com

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話(huà)：400-869-9193 負(fù)責(zé)人：張明