Achtung vor "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html"

24. Januar 2017, 15:15
image

Wer Ciscos WebEx Extension für Chrome nutzt, dürfte ein Problem haben.

Wer Ciscos WebEx Extension für Chrome nutzt, dürfte ein Problem haben. In einem Blogpost eines Securityforschers wurde bekannt, dass schädliche Websites remote auf Windows-Systeme zugreifen können. Und zwar richtig.
Das Loch ist offenbar gross und weit geöffnet. Und leicht zu nutzen: Man könne eine Attacke starten, indem man eine URL eintippe, die auf "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html" endet. In einem iFrame, so die Fachpublikation 'Threat Post', bleibe die Attacke unbemerkt. Weiteres Know-how sei nur wenig nötig.
Die sei ein "Alptraum" und eine "potentielle Goldmine für Kriminelle", so zitiert 'Ars Technica' Experten. Denn theoretisch hätte man Millionen von Corporate Nutzern mit Ransomware eindecken können. 20 Millionen Nutzer hat alleine die Chrome-Extension von Cisco WebEx.
"Cisco-Patch ist schwach"
Cisco hat mit der WebEx-Version 1.0.3 einen Patch veröffentlicht, der automatisch ausgerollt wird. Dieser soll aber das Problem nur teilweise lösen und das eigentliche Problem gar nicht.
Entsprechend hart wird Cisco nun kritisiert. Filippo Valsorda, Forscher von Cloudflare, nannte den Patch "schwach". "Deinstallieren und warten, bis Cisco die Sicherheit vollständig überarbeitet hat", so die Empfehlung sowohl von 'Heise', 'The Register' als auch von Matthew Green, Kryptographie-Dozent an der Johns Hopkins Universität und anderen.
Aber ist nur die Chrome-Extension betroffen? Vielleicht. Doch Mozilla hat die Firefox-Version zur Sicherheit auch gesperrt.
Wer sich in die Details einarbeiten will, dem bietet der Entdecker, Google-Forscher Tavis Ormandy, das nötige Futter. (mag)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022
image

Uraltlücke auf Python bedroht über 350'000 Projekte

Eine seit 2007 bekannte Schwachstelle ermöglicht in quelloffenen wie Closed-Source-Projekten die Ausführung von Schad-Code durch Überschreiben von Dateien.

publiziert am 22.9.2022
image

Cyberdefense ist keine Aufgabe des Militärs

Oded Vanunu ist einer der Chefresearcher beim israelischen Sicherheitssoftware-Anbieter Check Point. Wir haben ihn gefragt, welche Securitytrends ihm Sorge bereiten.

publiziert am 22.9.2022