Achtung vor "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html"

Wer Ciscos WebEx Extension für Chrome nutzt, dürfte ein Problem haben. In einem Blogpost eines Securityforschers wurde bekannt, dass schädliche Websites remote auf Windows-Systeme zugreifen können. Und zwar richtig.
 
Das Loch ist offenbar gross und weit geöffnet. Und leicht zu nutzen: Man könne eine Attacke starten, indem man eine URL eintippe, die auf "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html" endet. In einem iFrame, so die Fachpublikation 'Threat Post', bleibe die Attacke unbemerkt. Weiteres Know-how sei nur wenig nötig.
 
Die sei ein "Alptraum" und eine "potentielle Goldmine für Kriminelle", so zitiert 'Ars Technica' Experten. Denn theoretisch hätte man Millionen von Corporate Nutzern mit Ransomware eindecken können. 20 Millionen Nutzer hat alleine die Chrome-Extension von Cisco WebEx.
 
"Cisco-Patch ist schwach"
Cisco hat mit der WebEx-Version 1.0.3 einen Patch veröffentlicht, der automatisch ausgerollt wird. Dieser soll aber das Problem nur teilweise lösen und das eigentliche Problem gar nicht.
 
Entsprechend hart wird Cisco nun kritisiert. Filippo Valsorda, Forscher von Cloudflare, nannte den Patch "schwach". "Deinstallieren und warten, bis Cisco die Sicherheit vollständig überarbeitet hat", so die Empfehlung sowohl von 'Heise', 'The Register' als auch von Matthew Green, Kryptographie-Dozent an der Johns Hopkins Universität und anderen.
 
Aber ist nur die Chrome-Extension betroffen? Vielleicht. Doch Mozilla hat die Firefox-Version zur Sicherheit auch gesperrt.
 
Wer sich in die Details einarbeiten will, dem bietet der Entdecker, Google-Forscher Tavis Ormandy, das nötige Futter. (mag)