Pengguna plugin Chrome WebEx dari Cisco sebaiknya waspada

Pembaca setia infonologi.com yang menggunakan plugin WebEx milik Cisco untuk video conferencing, sebaiknya waspada. Peneliti keamanan Google, Tavis Ormandy, menemukan bahwa dengan alamat URL tersembunyi tertentu, maka PC pengguna dapat dikontrol secara remote dan menjalankan program-program pada sistem operasi Windows. Sebagai bukti, Tavis membuat sebuah sebuah halaman web yang didalamnya terdapat kode-kode yang jika dijalankan pada browser yang telah terinstall plugin WebEx akan membuka program Calculator (calc.exe) pada Windows.

webex-bugs

Jika celah keamanan ini diketahui oleh seorang hacker jahat, sudah tentu mereka dapat memanfaatkannya untuk menginstalasikan program-program malware para PC yang menjadi target. Diketahui dari situs resmi Cisco WebEx, sekitar 20 juta orang menggunakan plugin Cisco WebEx ini pada browser Chrome mereka.

Atas informasi celah keamanan ini, Cisco telah mengeluarkan versi terbaru WebEx, namun sayangnya, seorang peneliti keamanan lain, Filippo Valsorda, menyebutkan bahwa perbaikannya belum lengkap. Jadi untuk para pengguna plugin WebEx, ada baiknya untuk menguninstall plugin ini sampai dengan Cisco benar-benar sudah merilis versi yang sudah bebas dari celah keamanan yang terlihat simple namun berbahaya ini.

(sumber: Tavis Ormandy via TheRegister)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s