Глубокая уязвимость в системе Webex бундесвера в течение нескольких месяцев давала возможность получить доступ к информации о внутренних совещаниях, такой как даты, участники и обсуждаемые темы.
Источник: It-Boltwise
Читайте также: RLI: Утечка из Бундесвера — часть кампании Кремля, направленной против Шольца
Киберслужба CIR сообщила, что утечка была устранена в течение 24 часов после ее обнаружения.
Хотя данные были доступны только в форме метаданных, таких как время и имена участников, без возможности проникновения в разговор или кражи конфиденциального контента, это все равно представляло собой серьезный прокол конфиденциальности.
Простое раскрытие тем, обсуждаемых на конференциях, могло быть достаточно для раскрытия информации, связанной с безопасностью.
Через утечку оказалось возможно просмотреть более 6 000 таких встреч, а их последовательная нумерация позволяла легко угадать соответствующие URL-адреса и получить доступ.
Несмотря на уверения в том, что коммуникационная платформа работает на защищенных системах, принадлежащих Бундесверу, инцидент вызвал серьезные вопросы о методах и протоколах безопасности в немецкой армии.
Ранее ВВС Германии изменили инструкции по безопасности после утечки информации о Taurus.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet