Telefonsystem 3CX: Windows-App enthält Malware
von caschy | 2 Kommentare
3CX ist eine Software-basierte IP-Telefonanlage, die Unternehmen eine Kommunikationslösung bietet. Mit 3CX können Unternehmen Anrufe über das Internet tätigen und empfangen, ohne dass eine herkömmliche Telefonleitung erforderlich ist. Die Software ist plattformunabhängig und läuft sowohl auf Windows als auch auf Linux und kann auf virtuellen Maschinen, in der Cloud oder auf einer dedizierten Hardware-Plattform installiert werden.
3CX bietet eine breite Palette von Funktionen, darunter Anrufaufzeichnung, Voicemail, Fax, Instant Messaging, Präsenzanzeige, Konferenzschaltungen und vieles mehr. Es unterstützt auch eine Vielzahl von SIP-Telefonen und -Gateways sowie die Integration mit Microsoft Exchange, Microsoft Office 365, Google Mail und anderen Anwendungen.
Nun informiert man Nutzer über eine schwere Sicherheitslücke. Die mit Update 7 ausgelieferte Electron-Windows-App mit den Versionsnummern 18.12.407 & 18.12.416 weist ein Sicherheitsproblem auf. Anti-Virus-Anbieter haben die ausführbare Datei 3CXDesktopApp.exe als schädlich markiert und in vielen Fällen deinstalliert. Das Problem scheint eine der gebündelten Bibliotheken zu sein, die man über GIT in die Windows-Electron-App kompiliert haben, so 3CX. Sprich: Da ist Malware drin und die landete so bei Kunden.
Die Domänen, die von dieser kompromittierten Bibliothek kontaktiert wurden, sind bereits gemeldet worden, wobei die meisten über Nacht abgeschaltet wurden. Ein Github-Repository, in dem sie aufgelistet waren, wurde ebenfalls abgeschaltet und damit unschädlich gemacht. Derzeit arbeite man an einer neuen Windows-App, bei der das Problem nicht auftritt. Man habe außerdem beschlossen, ein neues Zertifikat für diese App auszustellen. Nutzer sollten derweil zur PWA-App greifen. Auch die Sicherheitsexperten von Sophos haben detailliert etwas dazu geschrieben, falls ihr da einmal nachschauen wollt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
macOS Electron App aus U7 ist afaik ebenfalls betroffen….
Quelle: https://mobile.twitter.com/patrickwardle/status/1641307592688537600
Das war heute ein schöner Tag. Erstmal das Update auf dem 3cx-Server weg gemacht, damit nicht noch mehr Clients die verseuchte Version installieren, dann nachgeschaut wie viele Clients sich die verseuchte Version schon gezogen hatten: 2 von über 50. Und das auch noch unwichtige Rechner von Leuten mit wenig Rechten. Glück gehabt, aber ein Arbeitstag ist wieder mal weg. Dieses Electron ist die Pest. Das ist doch nicht das erste mal, dass Electron zur Gefahr wird. Eigentlich müsste man mal gezielt nach Apps suchen die per Electron zusammengepfuscht wurden und die Blacklisten.