Cisco Jabber Memiliki Bug Berbahaya, Pengguna Diwajibkan Update
Aplikasi konferensi video dan pesan, Jabber, memiliki celah keamanan (bug) yang memungkinkan hacker untuk mengeksekusi kode arbitrer dari jauh (remote) di perangkat Anda.
Jabber adalah aplikasi buatan Cisco untuk sistem operasi Windows. Aplikasi ini dikembangkan menggunakan protokol XMPP.
Namun pihak Cisco sendiri telah merilis versi terbaru dari Jabb yang telah dilengkapi patch untuk mengatasi bug ini.
cisco.com
Bug ini sendiri pertama kali ditemukan oleh perusahaan keamanan siber Norwegia, Watchcom.
Celah keamanan tersebut dapat dieksploitasi untuk mengeksekusi kode jarak jauh (RCE) pada sistem target dengan mengirimkan pesan chat yang dibuat khusus dalam mode percakapan grup atau individu.
Yang paling berbahaya adalah ketika hacker dengan seenaknya mengeksekusi berbagai program pada sistem operasi user yang sedang menjalankan perangkat lunak klien Cisco Jabber.
XMPP (awalnya disebut Jabber) adalah protokol komunikasi berbasis XML yang digunakan untuk memfasilitasi pengiriman pesan instan antara dua atau lebih entitas jaringan.
Ini juga dirancang agar dapat dikembangkan sehingga bisa mengakomodasi fungsionalitas tambahan, salah satunya adalah XEP-0071: XHTML-IM – spesifikasi yang menetapkan aturan untuk bertukar konten HTML menggunakan protokol XMPP.
Kelemahan Cisco Jabber ditemukan dari kerentanan skrip lintas situs (XSS) saat mengurai pesan XHTML-IM. Aplikasi tidak membersihkan pesan HTML yang masuk dengan benar dan malah meneruskannya melalui filter XSS yang salah.
Akibatnya, pesan XMPP yang sah dapat dicegat dan dimodifikasi, sehingga menyebabkan aplikasi menjalankan sembarang kode yang dapat dieksekusi.
Selain bug itu, ditemukan tiga celah keamanan lain di Jabber yang dapat dieksploitasi untuk memasukkan kode jahat dan mampu membuka file informasi, termasuk kemungkinan mengumpulkan hash sandi NTLM pengguna secara diam-diam.
Penggunaan software konferensi video semakin populer setelah pandemi, dan sangat penting bagi pengguna untuk selalu memperbarui software mereka dengan versi terbaru untuk merungi resiko terjadinya serangan siber.
Banyak informasi penting dan rahasia yang kini dibagikan melalui aplikasi video atau pesan instan. Sehingga membuat software seperti Jabber menjadi target banyak peretas.
Post Views:3,007
Related Posts:
5 Rekomendasi Aplikasi Rapat Online Terbaik Bagi para pebisnis, pekerja kantoran maupun guru yang sering melakukan kegiatan rapat, kini tidak perlu lagi melakukan kegiatan rapat diluar. Pasalnya, seiring berkembangnya zaman, rapat bisa dilakukan tanpa bertatap muka…
20+ Pilihan Aplikasi Kamera Terbaik Saat ini, Wajib Punya ! Aplikasi kamera terbaik tahun 2023 akan membuat smartphone android Anda yang dilengkapi dengan aplikasi kamera bawaan menjadi lebih menarik. Pasalnya, terkadang aplikasi kamera bawaan smartphone tidak sempurna. Ada lebih banyak…
Download TunnelBear untuk PC dan Android TunnelBear merupakan salah satu VPN favorit yang mengamankan dan melindungi penggunanya agar tetap selalu anonim di internet. Layanan ini berkantor pusat di Kanada, dan telah melindungi pelanggan mereka sejak tahun…
Cara Instal Red Alert 2 di Windows 10 Hello Teman Semua, pada kesempatan kali ini Admin akan memberikan tutorial tentang cara instal Red Alert 2 di Windows 10. Red Alert 2 adalah game strategi yang sangat populer pada…
Cara Streaming MV NCT yang Wajib Diketahui K-Popers Vpn.co.id - Cara streaming MV NCT yang kami jelaskan ini wajib banget diketahui oleh K-popers, pokoknya jangan sampe diskip. Industri musik telah mengalami perkembangan yang pesat dalam beberapa tahun terakhir,…
Cara Agar Chat WA Tidak Hilang Saat Instal Ulang Hello Teman Semua, kali ini admin akan membahas tentang cara agar chat WA tidak hilang saat instal ulang.Apa itu WA?WA atau WhatsApp merupakan aplikasi pesan instan yang banyak digunakan oleh…
Download RA WA (RA Whatsapp) Versi Terbaru [Update 2023] RA WhatsApp – WhatsApp menjadi salah satu aplikasi yang paling banyak diminati oleh orang Indonesia sebagai media berkomunikasi. Sayangnya, fitur WhatsApp original hanya sebatas mematikan centang biru, mematikan last seen,…
Rekomendasi 7 Aplikasi Video Chat Terbaik Kebutuhan aplikasi video chat sehari-hari dalam berbagai aspek membuat komoditas ini begitu viral. Berbagai jenis dan nama aplikasi yang berfungsi untuk melakukan panggilan tatap muka atau video banyak digunakan untuk…
6 Top Aplikasi VPN Gratis Terbaik Update 2023 Sebenarnya VPN atau virtual private network itu sendiri sudah ada sejak lama, namun kebutuhan dan kepentingannya berbeda. Pada era itu, vpn digunakan untuk gedung perkantoran dan jaringan dari kantor ke…
Curiga Sama pacar? Coba Cara Menyadap WA Pacar Dari… Menjalin hubungan dengan seseorang tentunya tidak mudah apalagi bila hubungan Anda jarak jauh dan jarang bertemu. Pasti ada rasa was-was dan takut bila pasangan pindah ke lain hati atau berhubungan…
Apa Itu File Msgstore Di WhatsApp Dan Bisakah Dihapus? Pengguna WhatsApp kemungkinan besar akan menemukan file bernama "Msgstore" saat menelusuri konten media penyimpanan ponselnya.File disimpan di folder "Databases" di folder "WhatsApp" dan biasanya berukuran puluhan hingga ratusan MB, tergantung…
35 Situs Baru Pengganti IndoXXI 206.189.151.55 (Update 2023) IndoXXI adalah situs untuk menonton berbagai jenis film secara online dengan beragam kualitas video. Sejak diblokir, situs utama INDOXXI sudah tidak dapat diakses. Namun kami melakukan pemantauan dan menemukan fakta…
Cara Instal PES 2017 Hello Teman Semua! Ingin tahu bagaimana cara instal PES 2017? Berikut adalah panduan lengkap untuk menginstal game sepak bola terbaik di dunia.Langkah 1: Beli PES 2017Pertama-tama, Anda harus membeli PES…
Bahaya Menggunakan Wifi Gratis di Tempat Umum Selain sudah menjadi sebuah kebutuhan, keberadaan wifi menjadi alasan bagi kita untuk memilih tempat berkumpul atau meeting. Tidak heran jika hampir semua tempat umum seperti restoran, kafe dan hotel menyediakan…
Aplikasi Convert Video Android Gratis Terbaik Saat Ini Vpn.co.id - Aplikasi convert video android gratis terbaik saat ini sangat berguna untuk mengkonversi video ke dalam berbagai format yang kita butuhkan. Di era digital yang serba canggih seperti sekarang,…
10 VPN Google Chrome Terbaik (Update 2023) Sebagai browser populer yang menjadi incaran para hackers, maka penting menggunakan VPN untuk chrome demi mengamankan aktivitas browsing kamu. Google Chrome adalah browser yang paling banyak digunakan di Indonesia. Berdasarkan…
Download APK Alight Motion Pro 3.1.4 Tanpa Watermark Download APK Alight Motion Pro 3.1.4 tanpa watermark membuat pengalaman membuat video motion dengan berbagai efek visual lebih mudah dan murah. Selain memudahkan membuat video motion, aplikasi ini juga memungkinkanmu…
Pilihan Aplikasi Messenger Terpercaya Faktanya, cukup banyak memang aplikasi messenger. Apalagi di zaman sekarang dimana teknologi telah maju. Kalau dulu orang mungkin saling bertukar pesan dengan cara mengirim SMS. Namun, cara ini dikenal tidak…
Cara Memindahkan Chat WA Dari Android Ke Iphone Dengan Aman Dalam dunia kerja, chat dari rekan kerja bahkan atasan biasanya bersifat penting. Oleh karena itu, terkadang riwayat chat harus tetap disimpan. Akan tetapi jika ingin mengganti perangkat dari sistem Android…
Wajib Coba! Modal Awal Trading Saham Yang Ideal bagi Pemula Saham merupakan salah satu jenis investasi yang sangat populer. Ini adalah proses untuk membeli sejumlah saham dari suatu perusahaan, yang menandakan sebagian dari kepemilikan Anda pada perusahaan tersebut. Sebagai investor,…
Lebih Cepat! Ini 3 Cara Daftar Paypal Tanpa Kartu Kredit Beberapa waktu yang lalu, banyak pengguna Paypal di Indonesia mengeluhkan bahwa akun mereka diblokir oleh pihak Paypal tanpa alasan yang jelas. Hal ini menyebabkan banyak kebingungan dan keresahan di kalangan…
Aplikasi BiP: Pengertian, Cara Menggunakan dan Fiturnya Aplikasi BiP singkatan dari BiP Messenger App, sebuah platform komunikasi yang aman, mudah digunakan dan tersedia secara gratis di berbagai platform. BiP merupakan aplikasi pesan asal Turki, di mana pengguna…
WhatsApp Fitur Keluar Dari Grup Diam-Diam Tanpa Ketahuan Kamu mungkin pernah merasa tidak nyaman berada di sebuah grup WhatsApp yang sangat mengganggu dan bising. Namun, saat ingin dari grup tersebut, kamu merasa tidak enak karena aplikasi akan memunculkan…
Cara Instal GTA IV PC Hello Teman Semua, kali ini admin akan memberikan panduan cara instal GTA IV PC dengan mudah dan cepat. Bagi kamu yang penggemar game aksi dan petualangan, pasti tidak asing dengan…
Cara Membuat Video Promosi Menggunakan Aplikasi… Masyarakat saat ini semakin beradaptasi dengan perkembangan teknologi. Hal ini terlihat dari berbagai macam aplikasi yang terdapat dalam perangkat seluler. Salahsatunya adalah aplikasi pembuat video promosi. Dengan aplikasi ini, semua…
10 Rekomendasi Antivirus Terbaik 2021 Ada ratusan software antivirus di luar sana, namun kita harus berhati-hati dalam memilih antivirus terbaik sesuai dengan kebutuhan. Menjaga perangkat Anda terlindungi dari ancaman virus atau malware adalah sebuah upaya…
10 Marketer Terbaik di Indonesia, Semua Perusahaan Unicorn! Marketer merupakan orang yang bertanggung jawab sebagai jantung dari perusahaan, karena memang peranannya yang sangat penting. Di Indonesia sendiri ada beberapa "jagoan"yang menjadi marketer terbaik di Indonesia dan keahliannya ini…
Download WhatsApp Aero Apk Versi Terbaru [Update 2023] WhatsApp Aero – Semenjak aplikasi WA menjadi aplikasi komunikasi terpopuler di Indonesia, banyak pihak ketiga yang membuat varian WA baru yang biasa disebut dengan WA MOD. Aplikasi WA MOD memiliki…
Cara Menginstal Zoom di Laptop Hello Teman Semua! Saat ini, video conference menjadi cara yang paling mudah untuk melakukan pertemuan di tengah pandemi ini. Dalam artikel ini, Admin akan memberikan panduan tentang cara menginstal Zoom…
Privasi dan Perlindungan Informasi Pribadi Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan. Apakah Anda sering…
