Несколько тысяч видеороликов, принадлежащих Министерству обороны Германии, находились в течение нескольких месяцев в свободном доступе в интернете. Британское издание Express заявляет, что среди этих видеосообщений были ролики, содержащие различные секретные данные.
В материале, опубликованном крупным британским изданием, говорится о том, что немецкая армия столкнулась с серьёзным инцидентом информационной безопасности, в рамках которого несколько тысяч ссылок на видеосообщения с конференциями и переговорами немецких военных офицеров были опубликованы в открытом доступе в интернете. Их потенциально смогли просмотреть огромное количество пользователей со всего мира. Соответствующая уязвимость была обнаружена только на прошлой неделе, после чего её оперативно устранили.
По данным другого издания, Focus Online, бундесвер столкнулся с серьёзной уязвимостью в своих сетях. При этом авторитетная немецкая газета Die Zeit провела собственное расследование этого инцидента информационной безопасности и выяснила, что некоторые видеоконференции, которые были представлены в открытом доступе, классифицировались немецкими военными как «конфиденциальные».
По словам аналитиков, уже успевших изучить этот инцидент информационной безопасности, в открытом доступе оказались так называемые «онлайн-комнаты» офицеров немецкого Министерства обороны. Для доступа к ним необходимо было лишь поменять числовой идентификатор в URL. Отдельно отмечается, что некоторые из этих видеоконференций действительно были публичными и выкладывались совершенно официально в открытый доступ. Однако цифры и символы в URL-адресах не располагались в случайном порядке, за счёт чего пользователи получали доступ в том числе и к конфиденциальным видеоконференциям, просто произвольно меняя символы в адресе.
Помимо этого, проведённое исследование показало, что некоторые видеоконференции не были защищены паролем, поэтому пользователи получали к ним доступ «простым щелчком мыши», резюмировали в издании Die Zeit.
Оригинал публикации на сайте CISOCLUB: "В открытый доступ попали конфиденциальные данные, принадлежащие Министерству обороны ФРГ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.