Gelecek
Bilim
Arkakapı
Güvenlik
Kültür
Politika
Iş
Donanım
Hakkımızda
Destek
Mağaza
Ara
Login
VIO News
EBRU KEMIKKIRAN
GİZLİLİK
9 April 2024
45674 kişi görüntüledi
Cisco, Hassas Hükümet ve Askeri Toplantıların İhlal Edilmesine Yol Açan WebEx Açığını Giderdi
WebEx'in güvenliğindeki açıklar, yaklaşık 10.000 Hollanda hükümet toplantısının detaylarını keşfetme imkanı sağladı. Ortaya çıkan meta veriler arasında toplantı zamanları, yerleri, ev sahiplerinin kimlikleri, süreler, katılımcılar ve gündemler gibi bilgiler bulunuyordu.
Paylaş:
WebEx'in güvenliğindeki açıklar, yaklaşık 10.000 Hollanda hükümet toplantısının detaylarını keşfetme imkanı sağladı. Ortaya çıkan meta veriler arasında toplantı zamanları, yerleri, ev sahiplerinin kimlikleri, süreler, katılımcılar ve gündemler gibi bilgiler bulunuyordu. Hollanda Konut Bakanı Hugo de Jonge, Devlet Sekreteri Alexandra van Huffelen ve Özgürlük ve Demokrasi Halk Partisi lideri Dilan Yeşilgöz gibi yüksek profilli isimler bu açık nedeniyle ifşa edildi. Almanya'da durum potansiyel olarak daha ciddi idi. Bazı hükümet toplantılarının parola koruması olmadan gerçekleştirildiği bildirildi, bu da yetkisiz erişimi daha kolay hale getirdi. Netzbegrünung adlı Alman yeşil web kültürü derneğinden araştırmacılar, Alman Silahlı Kuvvetleri (Bundeswehr) ve Almanya Sosyal Demokrat Partisi tarafından düzenlenen binlerce toplantının bağlantılarına erişti. İstismar Yöntemi Araştırma, saldırganların WebEx'in güvenlik açıklarını, toplantı URL'lerindeki sayı dizilerini manipüle ederek nasıl kötüye kullandığını ortaya çıkardı. Bu yöntem, şüphe uyandırmadan yetkisiz erişim sağladı, özellikle büyük toplantılarda bir kimliği belirsiz katılımcı fark edilmeden katılabilirdi. Zeit'ten Eva Wolfangel, bir WebEx toplantısına telefonla katılmanın yalnızca belirli bir numarayı arayıp toplantı kimliğini girmekle mümkün olduğunu açıkladı. Bu kolay erişim, WebEx sisteminde önemli bir güvenlik açığını gözler önüne serdi. Cisco'nun Tepkisi Cisco, 4 Haziran'da bu güvenlik açıklarının 28 Mayıs'ta yamalandığını duyurdu. Şirket, Mayıs başında bu hataları tespit ettiklerini ve hızla çözüm bulduklarını belirtti. Cisco, toplantıları ihlal edilen müşterilere durumu bildirdiklerini ve düzeltmelerin uygulanmasından bu yana başka bir ihlal girişimi olmadığını belirtti. "Cisco, toplantı bilgilerine ve meta verilerine başarılı erişim girişimlerini gözlemlediğimiz müşterilere bildirimde bulunmuştur. Hatalar yamalandığından bu yana, bu hataları kullanarak toplantı verilerine veya meta verilerine erişim sağlama girişimi gözlemlememiştir," dedi şirket.
Daha Geniş Etkiler ve Gelecek Önlemleri Hollanda hükümeti, potansiyel ihlalin boyutlarını ve etkilerini belirlemek için bir soruşturma başlattı. Ancak, günlük kayıtların sınırlı olması nedeniyle, casusluk yapılıp yapılmadığını kesin olarak belirlemek zor olabilir. Almanya Federal Bilgi Güvenliği Ofisi (BSI) de duruma ilişkin açıklama yaptı ve yazılım ürünlerindeki güvenlik açıklarının meydana gelebileceğini, ancak bu durumun bir ürünün genel IT güvenlik seviyesini yansıtmadığını belirtti. BSI, güvenli video konferans hizmetleri kullanımına yönelik minimum standartları vurguladı ve mevcut tavsiyeleri gözden geçirdiğini bildirdi. Cisco'nun WebEx güvenlik açıklarını hızla yamalaması, siber güvenlikte sürekli dikkat ve proaktif önlemler almanın önemini vurgulamaktadır. Bu olay, hükümet ve askeri kuruluşlar tarafından kullanılan platformlar için güçlü güvenlik protokollerinin gerekliliğini hatırlatmaktadır. Bu konuyla ilgili daha ayrıntılı bilgi için Zeit Online'ın orijinal araştırmasını ve Cisco'nun resmi açıklamalarını inceleyebilirsiniz.
EN YENİLER
Olaworks Yüzünüzü Sizden Daha İyi Tanıyor
Devamını Oku...
EBRU KEMIKKIRAN
Google ve Microsoft'un AI Sohbet Botlarının 2020 ABD Seçim Sonuçlarını Söylemeyi Reddetmesi
Devamını Oku...
VIO AI
Kuantum Kapıları ve Algoritmalarının AI ile Belirlenmesi
Devamını Oku...
EBRU KEMIKKIRAN
Kuantum Kapıları ve Algoritmalarının AI ile Belirlenmesi
Devamını Oku...
EBRU KEMIKKIRAN
Yeni Nesil Jeotermal Sistemler: Enerjinin Geleceği
Devamını Oku...
EBRU KEMIKKIRAN
Olaworks Yüzünüzü Sizden Daha İyi Tanıyor
Devamını Oku...
EBRU KEMIKKIRAN
Yenilikçi Malzeme: Sürdürülebilir Yapılar İçin Şeffaf ve Çok Fonksiyonlu Metamalzeme
Devamını Oku...
EBRU KEMIKKIRAN
IDC Türkiye CIO Summit 2024: Dijital Dönüşümün Geleceği
Devamını Oku...
EBRU KEMIKKIRAN
