2017/01/24

Extensão Cisco WebEx deixa utilizadores do Chrome em risco


Utilizadores que tenham a extensão WebEx da Cisco instalada no Chrome ficam em risco de qualquer site poder instalar malware remotamente, ou fazerem qualquer outra coisa pouco desejável nos seus computadores.

Como se não nos bastassem os bugs e vulnerabilidades que todos os programas invariavelmente têm, pior ainda será quando essas vulnerabilidades são acrescentadas por extensões. Ainda recentemente tivemos o caso da extensão do Acrobat Reader instalada automaticamente pela Adobe, e agora descobre-se que também a extensão WebEx da Cisco, bastante popular entre utilizadores empresariais para realização de videoconferências, contém uma vulnerabilidade extremamente grave.

O problema é que esta extensão utiliza um endereço "secreto" fixo (cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html) que é utilizado para activar a extensão, mas que permite que qualquer site o utilize para executar remotamente código malicioso. Ora, sendo uma extensão utilizada por 20 milhões de pessoas, é fácil imaginar que se tornassem em alvos de interesse para hackers.

Felizmente a Cisco reagiu rapidamente, e a mais recente versão da extensão já foi "corrigida"... mas trata-se de uma correcção feita à pressa, e que em vez de resolver o problema se limita a apresentar uma janela de confirmação sempre que um site tentar activar a extensão, que um utilizador poderá aceitar por engano ou distracção; com a agravante de que esse aviso poderá ser ultrapassado se for feito a partir de um endereço da Cisco (se um hacker conseguir lá injectar conteúdo malicioso, continuará a ter as portas abertas para 20 milhões de potenciais vítimas.)

A forma recomendada para minimizar este risco será criar um perfil independente no Chrome dedicado apenas a esta extensão.

Sem comentários:

Enviar um comentário