சிஸ்கோ
பிரபலமான வெபெக்ஸ் வீடியோ கான்பரன்சிங் தளத்திற்குள் ஒரு பாதுகாப்பு குறைபாடு அங்கீகரிக்கப்படாத அல்லது அங்கீகரிக்கப்படாத பயனர்களை தனியார் ஆன்லைன் சந்திப்புகளில் சேர அனுமதித்தது. தனியுரிமைக்கு இதுபோன்ற கடுமையான அச்சுறுத்தல் மற்றும் வெற்றிகரமான உளவு முயற்சிகளுக்கான நுழைவாயில் ஆகியவற்றை வெபெக்ஸ் பெற்றோர் நிறுவனமான சிஸ்கோ சிஸ்டம்ஸ் இணைத்தது.
சிஸ்கோ சிஸ்டம்ஸ் கண்டுபிடித்த மற்றும் பின்னர் இணைக்கப்பட்ட மற்றொரு ஓட்டை, அங்கீகரிக்கப்படாத அந்நியன் மெய்நிகர் மற்றும் தனியார் சந்திப்புகளுக்குள், கடவுச்சொல்லால் பாதுகாக்கப்பட்டவை, மற்றும் செவிமடுப்பால் கூட பதுங்க அனுமதித்தது. ஹேக் அல்லது தாக்குதலை வெற்றிகரமாக இழுக்க தேவையான ஒரே கூறுகள் சந்திப்பு ஐடி மற்றும் வெபெக்ஸ் மொபைல் பயன்பாடு மட்டுமே.
சிஸ்கோ சிஸ்டம்ஸ் 7.5 இன் தீவிர மதிப்பீட்டைக் கொண்ட வெபக்ஸ் வீடியோ கான்பரன்சிங்கில் பாதுகாப்பு பாதிப்புகளைக் கண்டறியவும்:
வெபெக்ஸில் உள்ள பாதுகாப்பு குறைபாட்டை தொலைநிலை தாக்குபவர் எந்தவிதமான அங்கீகாரமும் தேவையில்லாமல் பயன்படுத்திக் கொள்ளலாம் என்று சிஸ்கோ சுட்டிக்காட்டியது. தாக்குபவருக்கு சந்திப்பு ஐடி மற்றும் வெபெக்ஸ் மொபைல் பயன்பாடு தேவைப்படும். சுவாரஸ்யமாக, வெபெக்ஸிற்கான iOS மற்றும் Android மொபைல் பயன்பாடுகள் இரண்டையும் தாக்குதலைத் தொடங்க பயன்படுத்தப்படலாம், சிஸ்கோவிற்கு அறிவிக்கப்பட்டது a வெள்ளிக்கிழமை ஆலோசனை ,
“அங்கீகரிக்கப்படாத பங்கேற்பாளர் அறியப்பட்ட சந்திப்பு ஐடியை அணுகுவதன் மூலமோ அல்லது மொபைல் சாதனத்தின் இணைய உலாவியில் இருந்து URL ஐ சந்திப்பதன் மூலமோ இந்த பாதிப்பைப் பயன்படுத்த முடியும். சாதனத்தின் வெபெக்ஸ் மொபைல் பயன்பாட்டைத் தொடங்க உலாவி கோரும். அடுத்து, இன்டர்லோபர் குறிப்பிட்ட சந்திப்பை மொபைல் வெபெக்ஸ் பயன்பாடு வழியாக அணுக முடியும், கடவுச்சொல் தேவையில்லை. ”
ஆர்டி அச்சுறுத்தல்: அ # சிஸ்கோ குறைபாடு தொலைநிலை, அங்கீகரிக்கப்படாத தாக்குபவர் கடவுச்சொல் பாதுகாக்கப்பட்ட வீடியோ மாநாட்டு கூட்டத்தில் நுழைய அனுமதிக்கும். #ICYMI https://t.co/gbNkUyOYN9
- புல்வெளி மவுண்டன் டெக் (ad மீடோம்டெக்) ஜனவரி 26, 2020
சிஸ்கோ குறைபாட்டின் மூல காரணத்தை கண்டுபிடித்தார். “மொபைல் பயன்பாடுகளுக்கான ஒரு குறிப்பிட்ட சந்திப்பு சேரல் ஓட்டத்தில் திட்டமிடப்படாத சந்திப்பு தகவல் வெளிப்பாடு காரணமாக பாதிப்பு ஏற்படுகிறது. அங்கீகரிக்கப்படாத பங்கேற்பாளர் அறியப்பட்ட சந்திப்பு ஐடியை அணுகுவதன் மூலமோ அல்லது மொபைல் சாதனத்தின் இணைய உலாவியில் இருந்து URL ஐ சந்திப்பதன் மூலமோ இந்த பாதிப்பைப் பயன்படுத்த முடியும். ”
மெய்நிகர் கூட்டத்தில் பங்கேற்பாளர்களின் பட்டியல் மட்டுமே காதுகுழாயை அம்பலப்படுத்தியிருக்கும் ஒரே அம்சமாகும். மொபைல் பங்கேற்பாளராக கூட்டத்தின் பங்கேற்பாளர் பட்டியலில் அங்கீகரிக்கப்படாத பங்கேற்பாளர்கள் காணப்படுவார்கள். வேறு வார்த்தைகளில் கூறுவதானால், அனைத்து மக்களின் இருப்பையும் கண்டறிய முடியும், ஆனால் அங்கீகரிக்கப்படாத நபர்களை அடையாளம் காண அங்கீகரிக்கப்பட்ட நபர்களுக்கு எதிராக பட்டியலை நிர்வகிப்பது நிர்வாகிக்கு தான். கண்டறியப்படாவிட்டால், தாக்குபவர் இரகசியமான அல்லது முக்கியமான வணிக சந்திப்பு விவரங்களை எளிதாகக் கேட்கலாம் என்று தெரிவிக்கப்பட்டுள்ளது அச்சுறுத்தல் .
சிஸ்கோ தயாரிப்பு பாதுகாப்பு நிகழ்வு பதில் குழு வெபெக்ஸில் பாதிப்புக்குள்ளாகும்:
சிஸ்கோ சிஸ்டம்ஸ் சமீபத்தில் ஒரு பாதுகாப்பு குறைபாட்டைக் கண்டுபிடித்து ஒட்டியது 10 இல் 7.5 என்ற சி.வி.எஸ்.எஸ் மதிப்பெண்ணுடன், தற்செயலாக, பாதுகாப்பு பாதிப்பு, அதிகாரப்பூர்வமாக கண்காணிக்கப்படுகிறது சி.வி.இ -2020-3142 , மற்றொரு சிஸ்கோ டிஏசி ஆதரவு வழக்குக்கான உள் விசாரணை மற்றும் தீர்மானத்தின் போது கண்டறியப்பட்டது. குறைபாட்டின் வெளிப்பாடு அல்லது சுரண்டல் குறித்து உறுதிப்படுத்தப்பட்ட அறிக்கைகள் எதுவும் இல்லை என்று சிஸ்கோ மேலும் கூறியுள்ளது, “இந்த ஆலோசனையில் விவரிக்கப்பட்டுள்ள பாதிப்பு குறித்த எந்தவொரு பொது அறிவிப்புகளையும் சிஸ்கோ தயாரிப்பு பாதுகாப்பு நிகழ்வு பதில் குழு (பி.எஸ்.ஐ.ஆர்.டி) அறிந்திருக்கவில்லை.”
வெபெக்ஸ் குறைபாடு யாரையும் தனியார் ஆன்லைன் கூட்டங்களில் சேர அனுமதித்தது - கடவுச்சொல் தேவையில்லை https://t.co/F9rQ4UA2Mm pic.twitter.com/7uftEBe15T
- கிரஹாம் க்ளூலி (cgcluley) ஜனவரி 26, 2020
பாதிக்கப்படக்கூடிய சிஸ்கோ சிஸ்டம்ஸ் வெபக்ஸ் வீடியோ கான்பரன்சிங் தளங்கள் சிஸ்கோ வெபெக்ஸ் சந்திப்புகள் சூட் தளங்கள் மற்றும் சிஸ்கோ வெபெக்ஸ் சந்திப்புகள் 39.11.5 (முந்தையவர்களுக்கு) மற்றும் 40.1.3 (பிந்தையவற்றுக்கு) முந்தைய பதிப்புகளுக்கான ஆன்லைன் தளங்கள். சிஸ்கோ 39.11.5 பதிப்புகளில் பாதிப்பை சரிசெய்தது, பின்னர், சிஸ்கோ வெபக்ஸ் சந்திப்புகள் தொகுப்பு தளங்கள் மற்றும் சிஸ்கோ வெபெக்ஸ் சந்திப்புகள் ஆன்லைன் தளங்கள் பதிப்பு 40.1.3 மற்றும் பின்னர் இணைக்கப்பட்டுள்ளன.
குறிச்சொற்கள் சிஸ்கோ
![[சரி] பிரீமியர் புரோ மற்றும் பிரீமியர் ரஷ் ஆகியவற்றில் எம்எம்இ உள் சாதன பிழை](https://jf-balio.pt/img/how-tos/03/mme-internal-device-error-premiere-pro.png)
