Cisco Jabber Memiliki Bug Berbahaya, Pengguna Diwajibkan Update

Aplikasi konferensi video dan pesan, Jabber, memiliki celah keamanan (bug) yang memungkinkan hacker untuk mengeksekusi kode arbitrer dari jauh (remote) di perangkat Anda.

Jabber adalah aplikasi buatan Cisco untuk sistem operasi Windows. Aplikasi ini dikembangkan menggunakan protokol XMPP.

Namun pihak Cisco sendiri telah merilis versi terbaru dari Jabb yang telah dilengkapi patch untuk mengatasi bug ini.

bug-cisco-jabber
cisco.com

Bug ini sendiri pertama kali ditemukan oleh perusahaan keamanan siber Norwegia, Watchcom.

Celah keamanan tersebut dapat dieksploitasi untuk mengeksekusi kode jarak jauh (RCE) pada sistem target dengan mengirimkan pesan chat yang dibuat khusus dalam mode percakapan grup atau individu.

Yang paling berbahaya adalah ketika hacker dengan seenaknya mengeksekusi berbagai program pada sistem operasi user yang sedang menjalankan perangkat lunak klien Cisco Jabber.

XMPP (awalnya disebut Jabber) adalah protokol komunikasi berbasis XML yang digunakan untuk memfasilitasi pengiriman pesan instan antara dua atau lebih entitas jaringan.

Ini juga dirancang agar dapat dikembangkan sehingga bisa mengakomodasi fungsionalitas tambahan, salah satunya adalah XEP-0071: XHTML-IM – spesifikasi yang menetapkan aturan untuk bertukar konten HTML menggunakan protokol XMPP.

Kelemahan Cisco Jabber ditemukan dari kerentanan skrip lintas situs (XSS) saat mengurai pesan XHTML-IM. Aplikasi tidak membersihkan pesan HTML yang masuk dengan benar dan malah meneruskannya melalui filter XSS yang salah.

Akibatnya, pesan XMPP yang sah dapat dicegat dan dimodifikasi, sehingga menyebabkan aplikasi menjalankan sembarang kode yang dapat dieksekusi.

Selain bug itu, ditemukan tiga celah keamanan lain di Jabber yang dapat dieksploitasi untuk memasukkan kode jahat dan mampu membuka file informasi, termasuk kemungkinan mengumpulkan hash sandi NTLM pengguna secara diam-diam.

Penggunaan software konferensi video semakin populer setelah pandemi, dan sangat penting bagi pengguna untuk selalu memperbarui software mereka dengan versi terbaru untuk merungi resiko terjadinya serangan siber.

Banyak informasi penting dan rahasia yang kini dibagikan melalui aplikasi video atau pesan instan. Sehingga membuat software seperti Jabber menjadi target banyak peretas.

Post Views: 2,955

Related Posts:

  • Download Aplikasi YoWhatsApp Terbaru 2021 YoWhatsApp adalah alternatif non-resmi dari aplikasi WhatsApp messenger yang paling banyak digunakan di Indonesia. Saat ini, Whatsapp sudah menjadi bagian tak terpisahkan dari kehidupan kita. Mulai dari chatting non-formal hingga…
  • Daftar Aplikasi Edit Video Bawaan Windows 10 Windows merupakan sistem operasi buatan Microsoft yang hampir digunakan pada semua perangkat komputer di seluruh dunia. Bahkan saat ini Microsoft meluncurkan versi terbaru dari Window yaitu Window 10. Pada sistem…
  • Database Malware Terlengkap 2023 Berikut adalah data dan jenis malware terlengkap di tahun 2023 yang perlu Anda waspadai: Addrop Jenis Adware yang menargetkan perangkat berbasis Windows yang mampu mengunduh adware lain atau program yang…
  • Cara Mudah Menggunakan WhatsApp Web Cara mudah menggunakan WhatsApp Web tanpa menginstal aplikasi apa pun.Fitur WhatsApp Web adalah cara menggunakan aplikasi WhatsApp di PC atau laptop.Dengan WhatsApp Web kita bisa mengirim pesan, foto dan video…
  • Cara Install WhatsApp di Laptop Hello Teman Semua, saat ini WhatsApp menjadi salah satu aplikasi pesan instan yang paling populer di dunia. Aplikasi ini memungkinkan pengguna untuk melakukan chat, panggilan suara, panggilan video, serta berbagi…
  • 5 Rekomendasi Aplikasi Rapat Online Terbaik Bagi para pebisnis, pekerja kantoran maupun guru yang sering melakukan kegiatan rapat, kini tidak perlu lagi melakukan kegiatan rapat diluar. Pasalnya, seiring berkembangnya zaman, rapat bisa dilakukan tanpa bertatap muka…
  • Cara Install Windows 8 Hello Teman Semua, pada kesempatan kali ini kita akan membahas tentang cara install Windows 8. Microsoft Windows 8 adalah sistem operasi komputer paling canggih dan paling baru yang dirilis oleh…
  • Cara Menginstal Windows 7 di Virtualbox Hello Teman Semua, kali ini admin akan membahas tentang cara menginstal Windows 7 di Virtualbox. Bagi yang belum tahu, Virtualbox adalah aplikasi software yang digunakan untuk menjalankan sistem operasi secara…
  • Cara Membuat Stiker Whatsapp Online Tanpa Aplikasi WhatsApp Online adalah aplikasi layanan pesan teks, pesan audio dan pesan video popular yang tersedia untuk berbagai platform seluler. Aplikasi ini menawarkan penggunaan yang mudah untuk berkomunikasi jauh di luar…
  • Cara Instal Cisco Packet Tracer di Windows 10 Hello Teman Semua! Pada kesempatan kali ini, admin akan membahas tentang cara instal Cisco Packet Tracer di Windows 10. Bagi yang belum tahu, Cisco Packet Tracer adalah aplikasi simulasi jaringan…
  • Cara Install Adobe Flash Hello Teman Semua, pada kesempatan kali ini, admin akan membahas tentang cara menginstall Adobe Flash. Sebelumnya, pastikan kamu memahami apa itu Adobe Flash dan fungsinya terlebih dahulu.Apa itu Adobe Flash?Adobe…
  • Rekomendasi 7 Aplikasi Video Chat Terbaik Kebutuhan aplikasi video chat sehari-hari dalam berbagai aspek membuat komoditas ini begitu viral. Berbagai jenis dan nama aplikasi yang berfungsi untuk melakukan panggilan tatap muka atau video banyak digunakan untuk…
  • WhatsApp Mengembangkan Obrolan Untuk Beberapa Ponsel… WhatsApp tampaknya sedang mengembangkan fitur WhatsApp multi-perangkat yang memungkinkan pengguna untuk mengirim obrolan ke akun yang sama di smartphone atau tablet yang berbeda.Informasi ini pertama kali diungkapkan oleh WABetaInfo melalui…
  • Cara Instal WA di Laptop Hello, Teman Semua! Siapa yang tidak kenal dengan WhatsApp? Aplikasi pesan instan yang telah menjadi salah satu aplikasi chatting paling populer di dunia. Namun, tahukah Anda bahwa kini WhatsApp bisa…
  • Cara Agar Komputer Tidak Bisa Diinstal Aplikasi Hello Teman Semua! Apakah kamu sering merasa khawatir saat meminjamkan komputermu kepada orang lain? Takut-takut mereka menginstal aplikasi yang tidak kamu inginkan? Tenang saja, admin akan membahas cara agar komputer…
  • Cara Install Jupyter Notebook Hello Teman Semua! Kita semua pasti tahu bahwa menjadi seorang programmer bukanlah hal yang mudah. Ada banyak hal yang harus dipelajari, termasuk bahasa pemrograman, algoritma, dan banyak lagi. Salah satu…
  • Cara Install Deep Freeze Hello teman-teman semua! Kali ini admin akan membahas cara install Deep Freeze. Bagi Anda yang belum tahu, Deep Freeze adalah software yang berfungsi untuk menjaga keamanan dan kestabilan sistem operasi…
  • Cara Melihat Kata Sandi IG yang Lupa Tanpa Aplikasi… Vpn.co.id - Cara melihat kata sandi IG yang lupa tanpa aplikasi dengan mudah bisa anda kerjakan dengan mempraktekan panduan lengkap di bawah ini. Kata sandi (password) adalah salah satu komponen…
  • Aplikasi Muncul Sendiri di Android Penyebab dan Solusi Vpn.co.id - Aplikasi muncul sendiri di android, penyebab dan solusi akan kami jelaskan secara jelas dan mudah dipahami di artikel ini. Smartphone telah menjadi bagian tak terpisahkan dari kehidupan kita.…
  • QR Code kini Menjadi Target Serangan Para Hacker Apakah akhir-akhir ini Anda sering melakukan pembayaran atau transaksi dengan menggunakan Quick Response (QR) code? Jika ya, maka Anda sebaiknya lebih berhati-hati dalam menggunakannya. Penggunaan QR code memang semakin populer…
  • Cara Menghentikan Aplikasi Terinstal Sendiri Vpn.co.id - Cara menghentikan aplikasi terinstal sendiri akan kami paparkan secara ringkas di dalam tulisan ini, simak terus ya. Smartphone telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Dengan jutaan…
  • Pengguna Firefox Android Dianjurkan Segera Update Ke v79 Pihak Mozilla akhirnya memperbaiki bug yang selama ini dapat digunakan untuk meretas browser Firefox Android dan memaksa seseorang untuk mengakses situs palsu (phising). Celah keamanan ini berkaitan dengan kompiler Javascript…
  • Cara Menginstal Virtualbox Hello Teman Semua! Apakah Anda ingin memiliki sistem operasi yang berbeda di komputer Anda tanpa harus menghapus sistem operasi yang sudah ada? Jika iya, maka Anda memerlukan aplikasi bernama Virtualbox.Apa…
  • Fitur Baru Whatsapp Di Bulan Oktober: Dari… Simak beberapa fitur WhatsApp terbaru.WhatsApp terus menawarkan inovasi dan fitur terbaru untuk pengalaman pengguna.Baru-baru ini, pengguna dapat menanggapi cerita dengan emoji.Selain itu, beberapa fitur baru telah tersedia bagi pengguna sejak…
  • Cara Instal WeChat di PC Hello Teman Semua! Kalian pasti sudah tidak asing lagi dengan aplikasi WeChat yang memiliki fitur mirip dengan WhatsApp, namun dengan beberapa tambahan fitur yang memudahkan kita dalam berkomunikasi. Nah, pada…
  • Jenis serangan Melalui Bluetooth Bertambah Lagi Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat mengganti otentikasi untuk memberikan akses yang tidak sah. Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation (CTKD)…
  • Cara Menginstal Cisco Hello, Teman Semua! Kali ini admin akan membahas cara menginstal aplikasi Cisco. Bagi kamu yang belum mengenal aplikasi ini, Cisco adalah salah satu aplikasi jaringan komputer yang sangat populer dan…
  • Ketahui 5 Aplikasi Untuk Mengunci Aplikasi di iPhone… Merupakan merek telepon pintar yang dikenal dengan sistem operasinya yang lebih lancar dan mulus, iPhone tentu nya memiliki harga yang fantastis. Hal ini yang menyebabkan mengapa pengguna iPhone, tidak ingin…
  • Ribuan Toko Online Berbasis Magento Diretas Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware. Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online…
  • Cara Instal Ulang XAMPP Hello, Teman Semua! Kali ini admin akan membahas tentang cara instal ulang XAMPP. XAMPP adalah aplikasi server lokal yang berguna untuk menjalankan website atau aplikasi web pada komputer sendiri. Namun,…