Lifesize mahsulotlaridagi zaifliklar foydalanuvchilarni kuzatib borish imkonini beradi
Muammolar Lifesize Team, Lifesize Room, Lifesize Passport va Lifesize Networker’ga ta’sir qiladi.
Lifesize konferensiya mahsulotlaridagi zaifliklar tajovuzkorlarga zaif qurilmalarni boshqarish va foydalanuvchilarni josuslik qilish imkonini beradi. Trustwave Spiderlabs ma’lumotlariga ko’ra, muammolar Lifesize Team, Lifesize Room, Lifesize Passport va Lifesize Networker kabi mahsulotlarga ta’sir qiladi. Tadqiqotchilar tomonidan aniqlangan zaifliklardan biri masofadan turib buyruq berish imkonini beradi, ammo undan foydalanish uchun tajovuzkor Lifesize qurilmasining dasturiy ta’minotiga kirish huquqiga ega bo’lishi kerak, bu uning seriya raqamini bilishni talab qiladi. Biroq, agar tajovuzkor qurilmaning seriya raqamini olsa, qolganlari oson. Dasturiy ta’minot vositalari va Lifesize qo’llab-quvvatlash sahifasidagi ma’lumotlardan foydalanib, ular qurilmani osongina boshqarishlari mumkin. Buning sababi, Lifesize uskunalari sukut bo’yicha standart parollarga ega qo’llab-quvvatlovchi hisoblarga ulangan bo’lib, foydalanuvchilar odatda ularni o’zgartirmaydilar.
Trustwave Spiderlabs tomonidan aniqlangan yana bir zaiflik foydalanuvchilarga qobiq funksiyalari yordamida tozalanmagan ma’lumotlarni kiritish imkonini beruvchi dasturiy ta’minot xatosi bilan bog’liq. Agar bu xato imtiyozlarni oshirish zaifligi bilan birgalikda ishlatilsa, tajovuzkor qurilmada tizim buyruqlarini bajarishi va tizimga kirish huquqini qo’lga kiritishi mumkin. Buyruqlarni kiritish zaifligi bilan birgalikda imtiyozlarni oshirish tajovuzkorga maqsadli qurilmada doimiy mavjudlikni o’rnatish imkonini beradi. Bu tajovuzkorga qurilmada saqlangan barcha video va audio fayllarga kirish imkonini beradi.
Ishlab chiqaruvchi hozirda zaifliklarni tuzatish ustida ishlamoqda.
