Cisco Jabber Memiliki Bug Berbahaya, Pengguna Diwajibkan Update
Aplikasi konferensi video dan pesan, Jabber, memiliki celah keamanan (bug) yang memungkinkan hacker untuk mengeksekusi kode arbitrer dari jauh (remote) di perangkat Anda.
Jabber adalah aplikasi buatan Cisco untuk sistem operasi Windows. Aplikasi ini dikembangkan menggunakan protokol XMPP.
Namun pihak Cisco sendiri telah merilis versi terbaru dari Jabb yang telah dilengkapi patch untuk mengatasi bug ini.
Bug ini sendiri pertama kali ditemukan oleh perusahaan keamanan siber Norwegia, Watchcom.
Celah keamanan tersebut dapat dieksploitasi untuk mengeksekusi kode jarak jauh (RCE) pada sistem target dengan mengirimkan pesan chat yang dibuat khusus dalam mode percakapan grup atau individu.
Yang paling berbahaya adalah ketika hacker dengan seenaknya mengeksekusi berbagai program pada sistem operasi user yang sedang menjalankan perangkat lunak klien Cisco Jabber.
XMPP (awalnya disebut Jabber) adalah protokol komunikasi berbasis XML yang digunakan untuk memfasilitasi pengiriman pesan instan antara dua atau lebih entitas jaringan.
Ini juga dirancang agar dapat dikembangkan sehingga bisa mengakomodasi fungsionalitas tambahan, salah satunya adalah XEP-0071: XHTML-IM – spesifikasi yang menetapkan aturan untuk bertukar konten HTML menggunakan protokol XMPP.
Kelemahan Cisco Jabber ditemukan dari kerentanan skrip lintas situs (XSS) saat mengurai pesan XHTML-IM. Aplikasi tidak membersihkan pesan HTML yang masuk dengan benar dan malah meneruskannya melalui filter XSS yang salah.
Akibatnya, pesan XMPP yang sah dapat dicegat dan dimodifikasi, sehingga menyebabkan aplikasi menjalankan sembarang kode yang dapat dieksekusi.
Selain bug itu, ditemukan tiga celah keamanan lain di Jabber yang dapat dieksploitasi untuk memasukkan kode jahat dan mampu membuka file informasi, termasuk kemungkinan mengumpulkan hash sandi NTLM pengguna secara diam-diam.
Penggunaan software konferensi video semakin populer setelah pandemi, dan sangat penting bagi pengguna untuk selalu memperbarui software mereka dengan versi terbaru untuk merungi resiko terjadinya serangan siber.
Banyak informasi penting dan rahasia yang kini dibagikan melalui aplikasi video atau pesan instan. Sehingga membuat software seperti Jabber menjadi target banyak peretas.
Related Posts:
WhatsApp Memperpanjang Waktu Penghapusan Obrolan… Pengguna WhatsApp tidak perlu lagi panik jika salah mengirim pesan ke chat atau grup. Pasalnya, WhatsApp kini telah memperpanjang waktu penghapusan pesan menjadi dua hari.Pembaruan baru ini diumumkan langsung oleh…
Ketahui 5 Aplikasi Untuk Mengunci Aplikasi di iPhone… Merupakan merek telepon pintar yang dikenal dengan sistem operasinya yang lebih lancar dan mulus, iPhone tentu nya memiliki harga yang fantastis. Hal ini yang menyebabkan mengapa pengguna iPhone, tidak ingin…
Kebijakan Baru Facebook Terkait Bug di Aplikasi Pihak Ketiga Facebook mengeluarkan kebijakan baru terkait cara mereka mengungkapkan bug yang ditemukan di aplikasi pihak ketiga. Kebijakan yang disebut Vulnerability Disclosure Program (VDP) tersebut akan mengatur bagaimana Facebook akan berinteraksi dengan…
Fitur Baru Whatsapp Di Bulan Oktober: Dari… Simak beberapa fitur WhatsApp terbaru.WhatsApp terus menawarkan inovasi dan fitur terbaru untuk pengalaman pengguna.Baru-baru ini, pengguna dapat menanggapi cerita dengan emoji.Selain itu, beberapa fitur baru telah tersedia bagi pengguna sejak…
5 Fitur WhatsApp Terbaru, Cek Disini WhatsApp telah mengumumkan fitur baru WhatsApp untuk pengguna.Kehadiran fitur baru WhatsApp ini diyakini akan membuat pengguna lebih nyaman dalam menggunakan WhatsApp.Terlebih lagi, WhatsApp kini memiliki lebih dari 2 miliar pengguna,…
Cara Membuat Polling Di Whatsapp, Yuk Dicoba WhatsApp baru-baru ini memperkenalkan fitur polling di obrolan grup. Seperti namanya, fitur ini memungkinkan pengguna membuat polling untuk anggota grup lainnya.Fitur ini juga memudahkan percakapan grup saat Anda perlu memutuskan…
Cara Instal Aplikasi iOS 8 di iOS 7 Hello Teman Semua! Bagi pengguna iPhone yang masih menggunakan versi iOS 7, mungkin merasa kurang puas dengan fitur yang tersedia. Namun, jika Anda ingin mencoba menggunakan aplikasi iOS 8, tentu…
Cara Memblockir Aplikasi Agar Tidak Bisa Diinstal Hello Teman Semua, kali ini admin akan memberikan tips tentang cara memblockir aplikasi agar tidak bisa diinstal. Terkadang, ada aplikasi yang tidak ingin kita pasang di dalam perangkat kita karena…
Cara Instal WA di iPhone Hello, Teman Semua! Bagaimana kabar kalian hari ini? Sudahkah kalian menginstal WhatsApp di iPhone kalian? Jika belum, jangan khawatir karena admin akan memberikan panduan lengkap cara instal WA di iPhone…
Cara Menginstal WA dengan Mudah dan Cepat Hello Teman Semua!Siapa yang tidak kenal WhatsApp? Aplikasi pesan instan yang sangat populer di seluruh dunia. Hampir semua orang di dunia ini menggunakan WhatsApp sebagai aplikasi pengirim pesan dan panggilan…
Cara Menyadap WhatsApp Jarak Jauh Tanpa Root Hello Sobat VPN, mungkin kamu sudah sering mendengar istilah "menyadap WhatsApp". Namun, tahukah kamu bahwa menyadap WhatsApp jarak jauh tanpa melakukan root pada perangkat target hampir tidak mungkin dilakukan? Ya,…
6 Aplikasi Pelacak Hp Dengan IMEI Terbaik Sekarang tidak perlu takut kehilangan data pribadi, gambar, video atau file lainnya saat hp hilang. Jangan khawatir, tidak hanya dapat melacak perangkat smartphone dengan aplikasi pelacak hp dengan imei, Anda…
Bug Berbahaya Ditemukan pada iPhone, iPad dan iPod Sebuah bug dengan kode CVE-2020-9992 dapat mengambil alih perangkat berbasis iOS dengan mengeksekusi kode tertentu jika korban membuka file tertentu. Bug ini dapat mengeksekusi kode arbitrer pada perangkat yang terinfeksi…
Whatsapp Menemukan 6 Celah Keamanan di Platformnya Sesuai dengan komitmen transparasi, WhatsApp mengumumkan enam celah keamanan (bug) yang ditemukan di aplikasi pesan mereka. Salah satu bug yang cukup berbahaya adalah kode CVE-2020-1890, yaitu masalah validasi URL di…
Cara Menginstal Windows 7 di Virtualbox Hello Teman Semua, kali ini admin akan membahas tentang cara menginstal Windows 7 di Virtualbox. Bagi yang belum tahu, Virtualbox adalah aplikasi software yang digunakan untuk menjalankan sistem operasi secara…
Cara Install Docker Hello teman-teman semua! Pada kesempatan kali ini, admin akan membahas bagaimana cara install Docker di sistem operasi Anda. Docker adalah sebuah platform perangkat lunak yang memungkinkan pengguna untuk mengembangkan, menguji,…
Download Aplikasi YoWhatsApp Terbaru 2021 YoWhatsApp adalah alternatif non-resmi dari aplikasi WhatsApp messenger yang paling banyak digunakan di Indonesia. Saat ini, Whatsapp sudah menjadi bagian tak terpisahkan dari kehidupan kita. Mulai dari chatting non-formal hingga…
10 Jenis dan Contoh Cyber Crime Yang Paling Berbahaya Sayangnya dengan semakin berkembangnya teknologi maka semakin besar pula ruang bagi cybercrime untuk tumbuh dan mencari celah keamanan yang dapat diretas. Serangan dunia maya dan malware telah menjadi ancaman nyata…
Cara Melihat Password Aplikasi di Android dengan Mudah Vpn.co.id - Cara melihat password aplikasi di android akan kami jelaskan di dalam tulisan ini secara ringkas, jelas, dan mudah dipraktekkan oleh siapapun. Android adalah sistem operasi ponsel yang paling…
Ribuan Toko Online Berbasis Magento Diretas Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware. Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online…
Rekomendasi 7 Aplikasi Video Chat Terbaik Kebutuhan aplikasi video chat sehari-hari dalam berbagai aspek membuat komoditas ini begitu viral. Berbagai jenis dan nama aplikasi yang berfungsi untuk melakukan panggilan tatap muka atau video banyak digunakan untuk…
Cara Menghentikan Aplikasi Terinstal Sendiri Vpn.co.id - Cara menghentikan aplikasi terinstal sendiri akan kami paparkan secara ringkas di dalam tulisan ini, simak terus ya. Smartphone telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Dengan jutaan…
Cara Instal IDM Patch: Download, Aktivasi, dan Update IDM Hello Teman Semua, IDM (Internet Download Manager) merupakan salah satu aplikasi download manager yang paling populer dan ampuh digunakan oleh banyak orang. Dengan IDM, kamu dapat dengan mudah mendownload berbagai…
Cara Menginstal APK di PC Hello Teman Semua, kali ini admin akan membahas tentang cara menginstal APK di PC. Mungkin ada beberapa aplikasi yang tidak tersedia di versi PC atau Anda lebih suka menggunakan aplikasi…
Cara Install Git di Ubuntu Hello Teman Semua, pada artikel kali ini admin akan membahas cara instalasi Git di Ubuntu. Bagi kalian yang belum familiar dengan Git, Git adalah salah satu perangkat lunak open source…
Segera Cek Akun! Begini Cara Melihat Whatsapp… Cara melihat Whatsapp diblokir perlu diketahui setiap pemilik akun WA karena beberapa penggunanya merasa dibekukan oleh pengguna atau kontak lainnya. Hal itu terkadang menimbulkan prasangka buruk. Ini mungkin didasari oleh…
WhatsApp Akan Segera Memperkenalkan Pembaruan Status… WhatsApp berencana menghadirkan kembali fitur baru, Voice Status Updates untuk pengguna WhatsApp versi beta di perangkat iOS.Menurut Gizmochina, berita tersebut berasal dari WABetaInfo, yang melihat fitur tersebut dalam pembaruan iOS…
Cara Instal WeChat di PC Hello Teman Semua! Kalian pasti sudah tidak asing lagi dengan aplikasi WeChat yang memiliki fitur mirip dengan WhatsApp, namun dengan beberapa tambahan fitur yang memudahkan kita dalam berkomunikasi. Nah, pada…
Cara Install Deep Freeze Hello teman-teman semua! Kali ini admin akan membahas cara install Deep Freeze. Bagi Anda yang belum tahu, Deep Freeze adalah software yang berfungsi untuk menjaga keamanan dan kestabilan sistem operasi…
5 Aplikasi Video Calling Terbaik Untuk Komunikasi Jarak Jauh Tidak bisa dipungkiri, video call merupakan sebuah kebutuhan bagi sebagian besar pengguna smartphone. Terutama untuk keperluan komunikasi jarak jauh yang praktis dan mudah dilakukan. Apalagi dukungan berbagai aplikasi video calling…