VoIP-maker 3CX heeft een nieuwe versie van zijn desktopsoftware uitgebracht. Het is de eerste grote release van de tool sinds daar vorige maand een ernstige supplychainaanval mee uit te voeren bleek. De tool is door securitybedrijf Mandiant doorgelicht.
3CX schrijft in een blogpost dat het een nieuwe Electron-app heeft gemaakt die op de desktop geïnstalleerd kan worden. Die app heeft buildnummer 18.12.424, een andere naamstelling dan er eerder werd gebruikt. Dat heeft volgens 3CX te maken met nieuwe certificaten die moesten worden uitgegeven voor de tool.
Het bedrijf heeft wel de voorkeur dat klanten de progressive web app gebruiken in de browser. Dat heeft voordelen voor gebruikers, zegt 3CX, zoals dat er geen reden meer is om extra in te loggen, maar de veiligheid speelt ook een rol; de webapp heeft niet te maken met de veiligheidsproblemen die de eerdere app wel had.
3CX zegt dat de nieuwe Electron-app voor Windows en macOS beschikbaar is. Gebruikers doen er goed aan daarvoor de servers waarop de app draait, eerst bij te werken naar de nieuwe versie. Dat gebeurt voor Hosted- en StartUP-beheerders automatisch. Voor hen wordt de Electron-wrapper ook direct geïnstalleerd.
De nieuwe software is de eerste grote update van de tool sinds vorige week. Toen bleek dat aanvallers de desktopclient misbruikten om malware te verspreiden via een supplychainaanval. Dat gebeurde volgens het bedrijf via een library die met de tool werd meegeleverd, maar details zijn nog niet bekend. De malware maakte het mogelijk gesprekken en voicemailberichten af te luisteren. 3CX is een VoIP-leverancier met klanten zoals McDonald's en Coca-Cola, maar ook de Britse gezondheidssector.
Kort na de aanval raadde 3CX gebruikers al aan om vooral de webapp nog te gebruiken. De Electron-app is geverifieerd door beveiligingsbedrijf Mandiant. Dat zegt 'geen bewijs van infectie' te hebben gevonden.
Meerdere gebruikers schrijven op het forum van 3CX dat de tool geflagged wordt door hun virusscanner of door Chrome. Volgens 3CX gaat het om een valspositieve melding. "Sommige 3CX-domeinen zijn door Google geflagged vanwege de vorige versie van de desktopapp. We hebben contact met Google opgenomen om opnieuw naar die domeinen te kijken", schrijft het bedrijf.