Black Hat Asia 2021

Cisco ออกอัพเดต WebEx บน Android อุดช่องโหว่เรื่อง Permission

ที่ผ่านมาได้มีรายงานว่า Cisco WebEx บน Android นั้นมีช่องโหว่ที่ทำให้ Application อื่นๆ สามารถเข้าถึง Permission ที่ Cisco WebEx ทำการร้องขอเอาไว้ได้ ทำให้ผู้โจมตีสามารถใช้ช่องโหว่ตรงนี้เพื่อเข้าถึงสิทธิ์ที่ Application อื่นๆ ไม่ได้รับอนุญาตได้

cisco_webex_meeting_mobile

ใน Cisco WebEx บน Android นี้ได้ทำการขอสิทธิ์ในการเข้าถึง Device/App Hitstory, User Identity, Read/Modify Contact, Call Phone Number, รูปภาพ, ไฟล์, ไมโครโฟน, กล้อง และข้อมูลอื่นๆ อีกมากมาย ดังนั้นถ้าหากถูกโจมตีด้วยช่องโหว่เพื่อเข้าถึงสิทธิ์เหล่านี้ได้สำเร็จ ข้อมูลการติดต่อสื่อสารต่างๆ และความเป็นส่วนตัวของผู้ใช้งานก็จะถูกนำไปใช้ในทางที่ผิดได้ทันที

สำหรับผู้ที่ใช้งาน Cisco WebEx บน Android นั้นควรอัพเดตเป็นรุ่น 8.5.1 เพื่อแก้ไขช่องโหว่นี้ทันที

ที่มา: http://www.theregister.co.uk/2015/12/02/cisco_plugs_webex_for_android_bug/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

Metro Systems Corporation ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Microsoft Teams เป็นมากกว่า Online Meeting”

Metro Systems Corporation ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “Microsoft Teams เป็นมากกว่า Online Meeting” เพื่อรู้จักกับการใช้งาน Microsoft Teams ในหลากหลายแง่มุมที่ทำให้การทำงานขององค์กรเป็นไปได้อบ่างมีประสิทธิภาพ โดยงานจะจัดขึ้นในวันพุธที่ 2 …