6.000 cuộc họp trực tuyến của quân đội Đức bị rò rỉ thông tin do lỗ hổng an ninh

Truyền thông Đức đưa tin hàng nghìn cuộc họp trực tuyến của các quân nhân thuộc Bundeswehr, lực lượng vũ trang Đức, có thể được truy cập trực tuyến một cách miễn phí do thiết kế kém, thậm chí còn thiếu mật khẩu bảo vệ.

Lỗ hổng bảo mật mới này liên quan đến Webex, công cụ họp trực tuyến phổ biến với các tính năng bảo mật được tích hợp sẵn. Chỉ bằng cách sử dụng một số cụm từ tìm kiếm đơn giản trên nền tảng này, trang tin tức Zeit Online đã có thể truy cập các cuộc họp của Bundeswehr.

Lỗ hổng bảo mật mới này liên quan đến Webex

Zeit Online cho biết, hơn 6.000 cuộc họp có thể được tìm thấy trực tuyến, trong đó có một số cuộc họp được xếp vào dạng mật.

Theo Zeit Online, các phòng họp trực tuyến được cho là của 248.000 quân nhân Đức rất dễ bị phát hiện, thậm chí các phóng viên còn có thể tìm thấy phòng họp trực tuyến của Tư lệnh Không quân Đức Ingo Gerhartz.

Netzbegruenung, một nhóm các nhà hoạt động về internet, là những người đầu tiên phát hiện lỗ hổng. Sau khi Zeit Online tiếp cận để yêu cầu bình luận, quân đội Đức mới biết về lỗ hổng bảo mật liên quan các cuộc họp trực tuyến này.

Bundeswehr xác nhận có một lỗ hổng trong các trang Webex của quân đội Đức, nhưng đã được khắc phục vấn đề này trong vòng 24 giờ sau khi phát hiện.

Người phát ngôn của Bundeswehr cho biết, Bundeswehr do không thể tham gia các cuộc họp video mà những người tham gia khác không hay biết, hoặc nếu không được cấp phép...

Zeit Online cho biết thêm, họ phát hiện lỗ hổng tương tự xuất hiện trên các trang Webex của Thủ tướng Đức Olaf Scholz cũng như các bộ trưởng chủ chốt trong chính phủ và họ đã có thể truy cập vào trang của ông Scholz hôm 4.5.

Thứ Hai, 06/05/2024 11:43
52 👨 280
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ