2020-11-26 21:50 (목)
시스코 화상회의 WebEx 사용시 주의…고스트 해커가 몰래 참여 가능
상태바
시스코 화상회의 WebEx 사용시 주의…고스트 해커가 몰래 참여 가능
  • 길민권 기자
  • 승인 2020.11.19 13:52
이 기사를 공유합니다

공격자가 고스트 사용자로 회의에 참석할 수 있는 시스코 WebEx 취약점 발견
IBM 연구원이 공개한 영상 캡쳐 이미지.
IBM 연구원이 공개한 영상 캡쳐 이미지.

시스코 WebEx 화상 회의 프로그램 취약점으로 다른 참가자들에게 보이지 않게 ‘고스트’ 참가자로 잠입할 수 있다. 각별한 주의가 필요하다.

이 취약점은 올해 초 IBM의 보안 연구원들이 코로나19 팬데믹 기간에 내부에서 사용하던 원격 작업 프로그램을 검토하던 중 발견됐다.

IBM 연구원들은 공격자가 3개 취약점을 활용할 경우 다양한 공격이 가능하다고 전했다.

■참가자 리스트에는 보이지 않지만 음성, 영상, 챗, 화면 공유 모두 가능접근 가능

■WebEx 회의에서 추방당한 경우에도 음성은 들을 수 있음

■성명, 이메일 주소, IP 주소를 포함한 회의 참가자에 대한 정보 수집 가능

IBM 연구원들은 이 취약점이 새로운 WebEx 회의가 설정될 때 발생하는 핸드셰이크(handshake) 프로세스에 존재한다고 밝혔다.

아래 영상을 보면 해당 취약점에 대해 상세히 알 수 있다. 시스코 화상회의 프로그램 사용시 각별한 주의가 필요하다.

★정보보안 대표 미디어 데일리시큐!★