So hacken Sie sich in ein Cisco Webex-Meeting ein-Tricks und Exploits

Viele Unternehmen suchen nach physischen Konferenzräumen für einige persönliche Besprechungen, obwohl sie eine videobasierte Alternative wie Hangouts verwenden.

Ein lustiger Faktor: 40% der Mitarbeiter verschwenden täglich 30 Minuten, um einen Besprechungsraum zu finden.

Heute zeigen wir Ihnen , wie Sie sich in eine Cisco Webex-Besprechung einhacken können und streuen ein paar Tricks aus unterwegs. Diese Methode besteht aus einer schädlichen Datei, die an den Organisator gesendet wird.

Mit dieser Hilfe können Benutzer jetzt:

• gemeinsame Besprechungen über mobile Geräte und Windows-Desktops abhalten oder Mac mit viel Leichtigkeit.

Was ist Cisco Webex und wie alles begann

Es wurde von Subrah Iyar und Min Zhu in gegründet 1995. Dave Berman, ein ehemaliger Präsident von Zoom, war hier Präsident für weltweiten Vertrieb und Service und half ihm, an die Börse zu gehen.

Eric Yuan, der Gründer von Zoom, war hier Ingenieur, bevor er ging beim Start seiner milliardenschweren Firma. Es bestand kein Zweifel daran, dass das Unternehmen sowohl erfolgreich als auch einflussreich sein würde, da so viele Stars daran arbeiteten.

Nach 12 Jahren wurde es von Cisco für rund 3,2 Milliarden US-Dollar übernommen, obwohl es nur einen Umsatz von 380 Millionen US-Dollar erzielte

Cisco Webex-Funktionen

Dies ist eine Cloud-basierte Suite von Produktivitätswerkzeugen, mit der alle Teams wie folgt verbunden bleiben:

• WebEx-Teams.
• WebEx-Meetings.
• WebEx-Geräte .

Die Suite wird zum Zusammenführen von Webkonferenzplattformen und zum Tool für die Teamzusammenarbeit verwendet.

Die Suite ermöglicht eine einheitliche Kommunikation für jedes Unternehmen, von KMUs bis hin zu unternehmensweiten Anforderungen Hilfe bei Videokonferenzen, Dateifreigabe und Teamnachrichten.

Besprechungen innerhalb des Unternehmens können unterstützt werden. Darüber hinaus unterstützt es auch die Bereitstellung anderer Hybriddienste.

Es enthält eine Vielzahl von Informationen für die Benutzer, um eine klare Vorstellung davon zu erhalten, wie dies Ihr Leben verändern kann.

Online-Webinare

Damit können Sie jetzt Webinare mit bis zu 3000 Teilnehmern hosten. Es unterstützt die folgenden wesentlichen Funktionen:

• Umfragen
• Fragen und Antworten.
• Textdiagramm.

Auf diese Weise können Sie alle Sitzungen optimal nutzen. Zu den Tools gehören:

• Freigabe von Inhalten.
• Whiteboarding.
• Möglichkeit zur Freigabe von Bildschirmen, sodass alle auf derselben Seite bleiben.

Videokonferenzen mit Menschen

Meetings sind das Kernangebot des Unternehmens und seit vielen Jahren die erste Wahl. Kommt mit den folgenden Funktionen:

• HD-Video.
• Bildschirmfreigabe.
• Ich treffe mich mit der Aufzeichnung.
• Einfach zu Nehmen Sie an Konferenzen teil oder veranstalten Sie sie sogar.

Bereitstellung von Remote-Support

Dies ist die robusteste Remote-Unterstützungslösung auf dem Markt. Es hilft:

• Niedrigere Betriebskosten.
• Behebt Probleme schneller.
• Bereitstellung von Echtzeitdiensten für alle auf der ganzen Welt.

Mit WebEx können Benutzer jeden Kunden unterstützen, der über eine Internetverbindung verfügt, unabhängig von der Zeitzone über Chat oder ihren Videokonferenzdienst.

Schulung von Mitarbeitern

Sie können sich jetzt sogar aus der ganzen Welt weiterbilden. Wenn Sie ein Moderator sind, können Sie damit:

• Präsentationen freigeben.
• Anweisungen über das digitale Whiteboard.
• Aufzeichnen von Sitzungen zum Erstellen einer Bibliothek

Das Beste:

• Verfügt über eine E-Commerce-Funktion, mit der Sie Schulungen in Rechnung stellen können.

In der Cloud anrufen

Es bietet alle Funktionen, die Sie von einer effektiven Cloud-basierten Lösung erwarten. Die Software unterstützt die folgenden Modi:

• Halten
• Wählen
• Weiterleiten eines Anrufs
• Nicht stören.

Benutzer mit dieser Funktion können auch eine virtuelle Empfangsdame verwenden, die die Anrufer begrüßt.

Zusammenarbeit bei der Arbeit

Nun, dies ist möglicherweise nicht so beliebt wie andere Collaboration-Apps wie Trello oder Basecamp, ist aber dennoch eine gute Wahl. Mit diesem:

• Besprechungen planen.
• Besprechungen online über Chat abhalten.
• Whiteboard verwenden.
• Dateien freigeben.

Es verfügt über eine hervorragende Benutzeroberfläche, mit der Sie mit nur einem Klick an Besprechungen teilnehmen können.

Cisco Webex für Android und iOS

Das Beste daran ist, dass es dank mobiler Anwendungen, die sowohl im Google Play Store als auch im App Store zu finden sind, einfach zu bedienen ist. Die IOS-Version hat ungefähr 50.000 Bewertungen und unterstützt Siri.

Die Android-Version erfreut sich größerer Beliebtheit mit einer Bewertung von durchschnittlich 4,4 Sternen gegenüber 4,3 unter iOS. Es stellt sicher, dass Sie nie zu spät zu einer Besprechung kommen, unabhängig davon, welches Betriebssystem Ihr Mobilgerät verwendet.

Coole Funktionen der Webex Mod APK:

• Fähigkeit, sie zu verwenden Smartwatches wie Apple Watch.
• Möglichkeit, Besprechungszeiten zu ändern und anzuzeigen, wenn Sie nicht online sind.

Laden Sie Cisco Webex herunter Mod APK

So hacken Sie Cisco Webex-Meetings zum Spaß mit Tricks und Exploits

Es liegt ein Fehler vor, dass Sie auf das gesamte Schema des Unternehmens zugreifen können. Karl Fosaaen veröffentlichte Forschungsergebnisse zu Verbunddiensten und Skype für Unternehmen. Ein Angreifer-Vektor hat Adressbücher anderer Unternehmen gefunden und Nachrichten von Skype for Business gesendet, einschließlich aller Funktionen wie das Anzeigen, wenn jemand online ist. Ähnliches wurde in WebEx entdeckt.

Benutzer können die Domain ‚ companyname.webex.com ‚ verwenden, um öffentliche Besprechungsräume zu hosten.

Die beste Funktion ermöglicht private Tagungsräume. Jeder Mitarbeiter erhält einen persönlichen Besprechungsraum, über den Besprechungen organisiert werden können. Mitarbeiter können Links mit denen teilen, die sie kommunizieren.

Der häufig verwendete Link lautet ‚companyname.webex.com/meet/userid‘. Benutzer-ID ist der Benutzername oder die E-Mail-Adresse einer Domain. Da Sie über den Namen des Schemas der persönlichen Räume des Unternehmens informiert sind, können Sie von jedem Ort der Welt aus das persönliche Büro eines beliebigen Benutzers betreten.

Gehen Sie zu dem Link in der Im persönlichen Besprechungsraum wird die folgende Seite angezeigt:

Wenn vom Benutzer gewünschte Details eingegeben werden, werden Sie direkt in einen geheimen Raum umgeleitet. Wenn sich die Person derzeit nicht an dem Ort befindet, wird Folgendes angezeigt:

Wenn Sie auf Benachrichtigen klicken, wird eine E-Mail an den Eigentümer des Raums gesendet. Die Mail wird vom Messenger [@] webex.com generiert und gesendet. Dies ist nur ein Beispiel und kann alles innerhalb des Unternehmens sein.

Auf diese Weise können Sie:

• gültige Benutzernamen direkt auflisten.
• Zugriff auf beliebige Benutzer innerhalb des Unternehmens.

Woher wissen Sie, ob ein Meeting betroffen ist?

• Sie müssen die Link-URL von überprüfen den privaten Raum durch Eingabe der WebEx-Konfiguration.
• Greifen Sie von einem System außerhalb Ihres Netzwerks auf diesen Link zu. Es ist anfällig, wenn Sie den Raum betreten können.

Was können Sie tun, um dies zu vermeiden?

• Ändern Sie die URL des Privater Raum, abhängig von den Einstellungen.
• Bitten Sie die IT-Abteilung, die Raum-ID zu ändern.

Eine schnelle Aufzählung der Subdomänen auf WebEx.com hat viele Domänen für Organisationen entdeckt, die diese verwenden es auf diese Weise. Ein ähnlicher Fehler ist in Skype verfügbar, wo Sie die IP-Adresse der Person finden können, die gerade telefoniert.

Webex mit einer bösartigen Nutzlastdatei hacken

Es hat hat einen kritischen Patch für eine schwerwiegende Sicherheitsanfälligkeit CVE-2018-0112 in der WebEx-Software veröffentlicht, die von Remoteangreifern ausgenutzt werden kann, um beliebigen Code auf dem Zielcomputer über waffenfähige Flash-Dateien auszuführen.

Sowohl Client-als auch Serverversion von WebEx Business Suite oder Standard ist von der Sicherheitsanfälligkeit betroffen. Es wird empfohlen, Ihre Software zu aktualisieren, um das Problem zu beheben.

„Eine Sicherheitsanfälligkeit in Cisco WebEx Business Suite-Clients, Cisco WebEx Meetings und Cisco WebEx Server kann einen authentifizierten Remoteangreifer zulassen um beliebigen Code auf einem Zielsystem auszuführen. ”

Quelle : Veröffentlichung von Cisco Security Advisory.

Dieser Fehler erhielt einen CVSS-Wert von 9,0 und wurde als‘ kritischer ‚Schweregrad bewertet.

ENISA gemeldet Diese Sicherheitsanfälligkeit ist auf unzureichende Clients für die Eingabevalidierung zurückzuführen.

Zacharis stellte fest, dass ein Angreifer die schädliche Flash-Datei (.swf) mithilfe einer Funktion namens Freigabedatei an einen Raum voller Teilnehmer senden und dann Fehler auslösen konnte Führen Sie beliebigen Code aus.

Von ihnen wurden Software-Updates veröffentlicht, um den Fehler zu beheben. Es wurde bestätigt, dass Angriffe, die die Sicherheitsanfälligkeit ausnutzen, überhaupt nicht bekannt sind.

Cisco s Beachten Sie, dass es derzeit keine Problemumgehung gibt, um das Problem zu beheben.

Die WebEx Suite-Software muss auf T32.10 und die Versionen T31.23.1 aktualisiert werden. Die Software von muss auf T32.10 und den Besprechungsserver aktualisiert werden Um auf 2.8 MR2 aktualisiert zu werden.

Benutzer müssen auf die Website zugreifen und zum Support \u0026 gt; Download, um festzustellen, ob in der Meeting-App die fehlerhafte Version des Client-Builds ausgeführt wird.

Haftungsausschluss: Dieses Handbuch dient nur zu Bildungs-und Informationszwecken. Wir sind nicht verantwortlich für Schäden, die durch die auf dieser Seite beschriebenen Techniken verursacht wurden.

Letzte Worte-Haben Sie jemals Ihr Webex-Meeting gehackt?

Gib es zu; Wir waren alle ungezogen im College-oder Universitätsleben. In diesem Handbuch erfahren Sie , wie Sie Cisco Webex-Meetings mit verschiedenen Tricks und einer schädlichen Datei hacken. Wir stellen Ihnen auch eine Webex Mod APK -Datei zur Verfügung, mit der die Originaldatei mit neueren Funktionen geändert wird.