Sursa: dnsc.ro
Pe data de 4 iunie 2024, Cisco a lansat un comunicat privind bug-urile identificate în aplicația sa, Webex, după ce presa germană a dezvăluit că două dintre întâlnirile oficialilor guvernului, desfășurate prin acestă aplicație, au fost făcute publice. În urma atacului, adversarii statului german ar fi putut intra în posesia unor informații clasificate.
Cercetătorii au descoperit o vulnerabilitate de tip IDOR (insecure direct object reference) care ar fi putut fi exploatată pentru obținerea link-urilor la sute de ședințe interne ale oficialilor germani, desfășurate prin Webex, prin simpla schimbare a numerelor din cadrul unui link de întâlnire.
Atacurile ar fi expus tematica întâlnirii, precum și timpul și participanții. Se suspectează că aceeași vulnerabilitate ar fi fost exploatată pentru infiltrarea la sesiuni în care se discutau activități militare.
