Cisco Jabber Memiliki Bug Berbahaya, Pengguna Diwajibkan Update
Aplikasi konferensi video dan pesan, Jabber, memiliki celah keamanan (bug) yang memungkinkan hacker untuk mengeksekusi kode arbitrer dari jauh (remote) di perangkat Anda.
Jabber adalah aplikasi buatan Cisco untuk sistem operasi Windows. Aplikasi ini dikembangkan menggunakan protokol XMPP.
Namun pihak Cisco sendiri telah merilis versi terbaru dari Jabb yang telah dilengkapi patch untuk mengatasi bug ini.
Bug ini sendiri pertama kali ditemukan oleh perusahaan keamanan siber Norwegia, Watchcom.
Celah keamanan tersebut dapat dieksploitasi untuk mengeksekusi kode jarak jauh (RCE) pada sistem target dengan mengirimkan pesan chat yang dibuat khusus dalam mode percakapan grup atau individu.
Yang paling berbahaya adalah ketika hacker dengan seenaknya mengeksekusi berbagai program pada sistem operasi user yang sedang menjalankan perangkat lunak klien Cisco Jabber.
XMPP (awalnya disebut Jabber) adalah protokol komunikasi berbasis XML yang digunakan untuk memfasilitasi pengiriman pesan instan antara dua atau lebih entitas jaringan.
Ini juga dirancang agar dapat dikembangkan sehingga bisa mengakomodasi fungsionalitas tambahan, salah satunya adalah XEP-0071: XHTML-IM – spesifikasi yang menetapkan aturan untuk bertukar konten HTML menggunakan protokol XMPP.
Kelemahan Cisco Jabber ditemukan dari kerentanan skrip lintas situs (XSS) saat mengurai pesan XHTML-IM. Aplikasi tidak membersihkan pesan HTML yang masuk dengan benar dan malah meneruskannya melalui filter XSS yang salah.
Akibatnya, pesan XMPP yang sah dapat dicegat dan dimodifikasi, sehingga menyebabkan aplikasi menjalankan sembarang kode yang dapat dieksekusi.
Selain bug itu, ditemukan tiga celah keamanan lain di Jabber yang dapat dieksploitasi untuk memasukkan kode jahat dan mampu membuka file informasi, termasuk kemungkinan mengumpulkan hash sandi NTLM pengguna secara diam-diam.
Penggunaan software konferensi video semakin populer setelah pandemi, dan sangat penting bagi pengguna untuk selalu memperbarui software mereka dengan versi terbaru untuk merungi resiko terjadinya serangan siber.
Banyak informasi penting dan rahasia yang kini dibagikan melalui aplikasi video atau pesan instan. Sehingga membuat software seperti Jabber menjadi target banyak peretas.
Related Posts:
Database Malware Terlengkap 2023 Berikut adalah data dan jenis malware terlengkap di tahun 2023 yang perlu Anda waspadai: Addrop Jenis Adware yang menargetkan perangkat berbasis Windows yang mampu mengunduh adware lain atau program yang…
Cara Blokir Aplikasi di Android dengan Benar dan Mudah Vpn.co.id - Cara blokir aplikasi di android sebetulnya sangat mudah untuk dilakukan, berikut ini adalah langkah demi langkah yang bisa kita kerjakan. Android, sebagai salah satu sistem operasi mobile yang…
Cara Install Magisk Hello Teman Semua, kali ini admin akan membahas tentang cara install Magisk. Magisk adalah sebuah aplikasi root yang memungkinkan Anda untuk mendapatkan akses penuh pada sistem operasi Android. Dalam artikel…
Aplikasi Muncul Sendiri di Android Penyebab dan Solusi Vpn.co.id - Aplikasi muncul sendiri di android, penyebab dan solusi akan kami jelaskan secara jelas dan mudah dipahami di artikel ini. Smartphone telah menjadi bagian tak terpisahkan dari kehidupan kita.…
Cara Install Pip di CMD Hello Teman Semua, kali ini admin akan memberikan panduan tentang cara install pip di CMD. Sebelum masuk ke tutorial, mari kita ketahui terlebih dahulu apa itu pip dan CMD.Apa itu…
Tutorial Lengkap: Cara Menggunakan Whatsapp Web… WhatsApp Web adalah aplikasi web yang memungkinkan pengguna untuk menggunakan WhatsApp di browser desktop. Dengan menggunakan WhatsApp Web, pengguna dapat mengirim dan menerima pesan, membaca dan membalas pesan, mengirim pesan…
Cara Atasi Gagal Instal APK Hello Teman Semua, pasti pernah mengalami kan ketika mencoba menginstal suatu aplikasi di smartphone namun gagal dan muncul pesan error? Nah, kali ini admin akan memberikan tips cara mengatasi gagal…
10 Jenis dan Contoh Cyber Crime Yang Paling Berbahaya Sayangnya dengan semakin berkembangnya teknologi maka semakin besar pula ruang bagi cybercrime untuk tumbuh dan mencari celah keamanan yang dapat diretas. Serangan dunia maya dan malware telah menjadi ancaman nyata…
5 Aplikasi Video Calling Terbaik Untuk Komunikasi Jarak Jauh Tidak bisa dipungkiri, video call merupakan sebuah kebutuhan bagi sebagian besar pengguna smartphone. Terutama untuk keperluan komunikasi jarak jauh yang praktis dan mudah dilakukan. Apalagi dukungan berbagai aplikasi video calling…
Cara Menginstal Cisco Hello, Teman Semua! Kali ini admin akan membahas cara menginstal aplikasi Cisco. Bagi kamu yang belum mengenal aplikasi ini, Cisco adalah salah satu aplikasi jaringan komputer yang sangat populer dan…
Cara Instal Aplikasi Android dengan Mudah Hello Teman Semua, saat ini hampir semua orang memiliki smartphone dan tentunya juga menggunakan aplikasi di dalamnya. Namun, terkadang ada aplikasi yang tidak bisa diunduh langsung dari Play Store atau…
Cara Menghentikan Aplikasi Terinstal Sendiri Vpn.co.id - Cara menghentikan aplikasi terinstal sendiri akan kami paparkan secara ringkas di dalam tulisan ini, simak terus ya. Smartphone telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Dengan jutaan…
Cara Instal Aplikasi dengan Barcode Hello Teman Semua!Apa itu Barcode?Barcode adalah kode unik berbentuk garis vertikal atau horizontal yang dapat dibaca oleh mesin pemindai. Barcode sering digunakan pada produk di toko-toko untuk membantu mempercepat proses…
Cara Install Adobe Flash Hello Teman Semua, pada kesempatan kali ini, admin akan membahas tentang cara menginstall Adobe Flash. Sebelumnya, pastikan kamu memahami apa itu Adobe Flash dan fungsinya terlebih dahulu.Apa itu Adobe Flash?Adobe…
Whatsapp Menemukan 6 Celah Keamanan di Platformnya Sesuai dengan komitmen transparasi, WhatsApp mengumumkan enam celah keamanan (bug) yang ditemukan di aplikasi pesan mereka. Salah satu bug yang cukup berbahaya adalah kode CVE-2020-1890, yaitu masalah validasi URL di…
Cara Install Deep Freeze Hello teman-teman semua! Kali ini admin akan membahas cara install Deep Freeze. Bagi Anda yang belum tahu, Deep Freeze adalah software yang berfungsi untuk menjaga keamanan dan kestabilan sistem operasi…
Cara Instal WA di Laptop Hello, Teman Semua! Siapa yang tidak kenal dengan WhatsApp? Aplikasi pesan instan yang telah menjadi salah satu aplikasi chatting paling populer di dunia. Namun, tahukah Anda bahwa kini WhatsApp bisa…
Cara Menginstal Windows 95 Hello teman-teman! Pernah merasa ingin mencoba sistem operasi lama yang legendaris dan mengesankan seperti Windows 95? Nah, artikel ini akan memberikan panduan lengkap tentang cara menginstal Windows 95 pada perangkat…
Cara Install Docker Hello teman-teman semua! Pada kesempatan kali ini, admin akan membahas bagaimana cara install Docker di sistem operasi Anda. Docker adalah sebuah platform perangkat lunak yang memungkinkan pengguna untuk mengembangkan, menguji,…
Cara Memblockir Aplikasi Agar Tidak Bisa Diinstal Hello Teman Semua, kali ini admin akan memberikan tips tentang cara memblockir aplikasi agar tidak bisa diinstal. Terkadang, ada aplikasi yang tidak ingin kita pasang di dalam perangkat kita karena…
5 Fitur WhatsApp Terbaru, Cek Disini WhatsApp telah mengumumkan fitur baru WhatsApp untuk pengguna.Kehadiran fitur baru WhatsApp ini diyakini akan membuat pengguna lebih nyaman dalam menggunakan WhatsApp.Terlebih lagi, WhatsApp kini memiliki lebih dari 2 miliar pengguna,…
Serangan "Emotet" Meningkat di Jepang, New Zealand… Emotet adalah jenis malware yang pertama kali diidentifikasi pada tahun 2014 sebagai trojan. Jenis malware ini digunakan untuk mencuri data-data perbankan. Tak lama kemudian, malware itu diperbarui dengan kemampuan untuk…
Cara Install Windows 8 Hello Teman Semua, pada kesempatan kali ini kita akan membahas tentang cara install Windows 8. Microsoft Windows 8 adalah sistem operasi komputer paling canggih dan paling baru yang dirilis oleh…
Ada Fitur Baru Di Telegram, Bebas Pilih Suara Apapun… Aplikasi pesan instan Telegram telah membuat pembaruan yang memungkinkan pengguna untuk mengatur suara apa pun sebagai nada notifikasi.Pengguna dapat menggunakan file audio pendek yang diunggah dari ponsel mereka atau pesan…
Cara Instal Cisco Packet Tracer di Windows 10 Hello Teman Semua! Pada kesempatan kali ini, admin akan membahas tentang cara instal Cisco Packet Tracer di Windows 10. Bagi yang belum tahu, Cisco Packet Tracer adalah aplikasi simulasi jaringan…
Cara Instal Aplikasi iOS 8 di iOS 7 Hello Teman Semua! Bagi pengguna iPhone yang masih menggunakan versi iOS 7, mungkin merasa kurang puas dengan fitur yang tersedia. Namun, jika Anda ingin mencoba menggunakan aplikasi iOS 8, tentu…
6 Aplikasi Pelacak Hp Dengan IMEI Terbaik Sekarang tidak perlu takut kehilangan data pribadi, gambar, video atau file lainnya saat hp hilang. Jangan khawatir, tidak hanya dapat melacak perangkat smartphone dengan aplikasi pelacak hp dengan imei, Anda…
Bisa Mengubah Data KYC, Malware ini Mengincar… PyVil atau remote access trojan (RAT) yang berbasis Python dilaporkan mampu mengekstrak data, melakukan keylogging dan mengambil screenshot dari perangkat seseorang. Dan setelah itu mampu meluncurkan serangan berikutnya untuk mengambil…
Download Aplikasi GBWhatsapp Versi Terbaru yang Aman Bingung dimana dan bagaimana cara download aplikasi GBWhatsapp versi terbaru? Bagi yang baru ingin mencobanya mungkin akan sedikit kesulitan menemukan developer yang aman untuk mendapatkan aplikasi tersebut. Berikut ini akan…
Cara Melihat Password Aplikasi di Android dengan Mudah Vpn.co.id - Cara melihat password aplikasi di android akan kami jelaskan di dalam tulisan ini secara ringkas, jelas, dan mudah dipraktekkan oleh siapapun. Android adalah sistem operasi ponsel yang paling…