By 
Cisco Webex es un servicio propiedad de la conocida empresa de telecomunicaciones que busca ofrecer a los usuarios la posibilidad de realizar todo tipo de videoconferencias a través de Internet. Este servicio funciona de muchas formas diferentes, aunque una de las más utilizadas es a través de las extensiones oficiales para los principales navegadores, Google Chrome y Firefox, que nos permiten hacer uso de este servicio de videoconferencias directamente desde el navegador. Sin embargo, debemos tener cuidado con estas extensiones, y es que, sin saberlo, han estado poniendo en peligro a los usuarios por culpa de una vulnerabilidad crítica recién descubierta.
Hace algunas horas, el experto de seguridad de Google Project Zero, Tavis Ormandy, hacía pública una vulnerabilidad crítica en las extensiones de Google Chrome y Mozilla Firefox de Cisco Webex. Esta vulnerabilidad, considerada tanto por el experto de seguridad como por Cisco como crítica, puede permitir a un atacante ejecutar código de forma remota en los equipos que ejecuten esta extensión sin demasiada dificultad hasta el punto de llegar a tomar el control del equipo vulnerable.
Para explotar la vulnerabilidad, un atacante simplemente debía engañar a un usuario para visitar una página web o acceder a un enlace malicioso con el exploit, controlado por el pirata informático, que cargue en la extensión el correspondiente exploit de manera que se pueda explotar la vulnerabilidad.
Comments