Cisco vá các lỗi trên Webex sau khi các cuộc họp của Chính phủ Đức bị lộ

09:00 | 10/06/2024 | DOANH NGHIỆP
Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.

Ấn phẩm Zeit Online của Đức đã đưa tin vào ngày 4/5 rằng, các lỗ hổng trong việc triển khai phần mềm hội nghị truyền hình Cisco Webex của chính phủ Đức có thể đã bị khai thác để lấy liên kết đến các cuộc họp nội bộ và phòng họp của các quan chức cấp cao.

Chính phủ Đức đã sử dụng phiên bản Webex để lưu trữ dữ liệu trên các máy chủ địa phương và đảm bảo rằng dữ liệu sẽ không rời khỏi đất nước này.

Tuy nhiên, các nhà nghiên cứu đã phát hiện ra lỗ hổng có vẻ là tham chiếu đối tượng trực tiếp (IDOR) không an toàn, có thể bị khai thác để lấy liên kết tới hàng nghìn cuộc họp Webex nội bộ chỉ bằng cách thay đổi số trong liên kết cuộc họp.

Điều này làm lộ ra chủ đề, thời gian và thành phần tham gia cuộc họp, bao gồm cả những phiên họp nhạy cảm thảo luận về các hoạt động quân sự. Ngoài ra, phòng họp cá nhân của các quan chức cấp cao không được bảo vệ bằng mật khẩu, cho phép đối tượng xấu dễ dàng truy cập và có khả năng lấy được thông tin mật.

Đầu tháng 3, Nga đã công khai đoạn ghi âm cuộc họp quân sự của Đức được tổ chức trên phần mềm Webex, nhưng không rõ liệu các sự cố có liên quan hay không.

Để đối phó với việc phát hiện ra các lỗ hổng, chính phủ Đức đã chặn quyền truy cập vào các phòng họp bị lộ và đưa phiên bản Webex của họ vào trạng thái ngoại tuyến.

Cisco đã giải quyết vụ việc trong một tư vấn bảo mật được công bố vào ngày 4/6 và tiếp tục đề phòng các hoạt động trái phép.

“Vào đầu tháng 5/2024, Cisco đã xác định các lỗi trong Cuộc họp Cisco Webex mà chúng tôi hiện tin rằng đã bị lợi dụng trong hoạt động nghiên cứu bảo mật có chủ đích, cho phép truy cập trái phép vào thông tin cuộc họp và siêu dữ liệu trong quá trình triển khai Cisco Webex cho một số khách hàng nhất định được lưu trữ tại trung tâm dữ liệu Frankfurt”. Cisco cho biết những lỗi này đã được xử lý và bản sửa lỗi đã được triển khai đầy đủ trên toàn thế giới kể từ ngày 28/5/2024.

Bá Phúc

Tin cùng chuyên mục

Tin mới