Cisco Jabber Memiliki Bug Berbahaya, Pengguna Diwajibkan Update

Aplikasi konferensi video dan pesan, Jabber, memiliki celah keamanan (bug) yang memungkinkan hacker untuk mengeksekusi kode arbitrer dari jauh (remote) di perangkat Anda.

Jabber adalah aplikasi buatan Cisco untuk sistem operasi Windows. Aplikasi ini dikembangkan menggunakan protokol XMPP.

Namun pihak Cisco sendiri telah merilis versi terbaru dari Jabb yang telah dilengkapi patch untuk mengatasi bug ini.

bug-cisco-jabber
cisco.com

Bug ini sendiri pertama kali ditemukan oleh perusahaan keamanan siber Norwegia, Watchcom.

Celah keamanan tersebut dapat dieksploitasi untuk mengeksekusi kode jarak jauh (RCE) pada sistem target dengan mengirimkan pesan chat yang dibuat khusus dalam mode percakapan grup atau individu.

Yang paling berbahaya adalah ketika hacker dengan seenaknya mengeksekusi berbagai program pada sistem operasi user yang sedang menjalankan perangkat lunak klien Cisco Jabber.

XMPP (awalnya disebut Jabber) adalah protokol komunikasi berbasis XML yang digunakan untuk memfasilitasi pengiriman pesan instan antara dua atau lebih entitas jaringan.

Ini juga dirancang agar dapat dikembangkan sehingga bisa mengakomodasi fungsionalitas tambahan, salah satunya adalah XEP-0071: XHTML-IM – spesifikasi yang menetapkan aturan untuk bertukar konten HTML menggunakan protokol XMPP.

Kelemahan Cisco Jabber ditemukan dari kerentanan skrip lintas situs (XSS) saat mengurai pesan XHTML-IM. Aplikasi tidak membersihkan pesan HTML yang masuk dengan benar dan malah meneruskannya melalui filter XSS yang salah.

Akibatnya, pesan XMPP yang sah dapat dicegat dan dimodifikasi, sehingga menyebabkan aplikasi menjalankan sembarang kode yang dapat dieksekusi.

Selain bug itu, ditemukan tiga celah keamanan lain di Jabber yang dapat dieksploitasi untuk memasukkan kode jahat dan mampu membuka file informasi, termasuk kemungkinan mengumpulkan hash sandi NTLM pengguna secara diam-diam.

Penggunaan software konferensi video semakin populer setelah pandemi, dan sangat penting bagi pengguna untuk selalu memperbarui software mereka dengan versi terbaru untuk merungi resiko terjadinya serangan siber.

Banyak informasi penting dan rahasia yang kini dibagikan melalui aplikasi video atau pesan instan. Sehingga membuat software seperti Jabber menjadi target banyak peretas.