Η Cisco διόρθωσε τρεις ευπάθειες που χρησιμοποιήθηκαν από hackers για την παραβίαση Webex meetings της γερμανικής κυβέρνησης.
Στις αρχές Μαΐου, το γερμανικό μέσο ενημέρωσης Zeit Online αποκάλυψε ότι κυβερνοεγκληματίες εκμεταλλεύονταν ευπάθειες στην εφαρμογή του λογισμικού Cisco Webex για να αποκτήσουν πρόσβαση σε εσωτερικές επικοινωνίες της κυβέρνησης της Γερμανίας.
Τον Μάρτιο, οι γερμανικές αρχές παραδέχτηκαν την παραβίαση και είπαν ότι από πίσω βρίσκονταν Ρώσοι hackers. Το meeting που παρακολούθησαν οι hackers αφορούσε μια συζήτηση σχετικά με την παροχή στρατιωτικής υποστήριξης στην Ουκρανία.
Δείτε επίσης: Cisco: Σοβαρή ευπάθεια στο Firepower Management Center
“Στις αρχές Μαΐου 2024, η Cisco εντόπισε ευπάθειες στο Cisco Webex Meetings, οι οποίες τώρα πιστεύουμε ότι χρησιμοποιήθηκαν σε στοχευμένη ερευνητική δραστηριότητα, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες συσκέψεων και μεταδεδομένα, για ορισμένους πελάτες που φιλοξενούνται στο κέντρο δεδομένων της Φρανκφούρτης“, αναφέρει η ίδια η εταιρεία.
Οι ειδικοί πιστεύουν ότι οι hackers εκμεταλλεύτηκαν μια ευπάθεια insecure direct object reference (IDOR), για να αποκτήσουν πρόσβαση σε εσωτερικές συναντήσεις Cisco Webex. Οι φορείς απειλών απέκτησαν πρόσβαση σε πληροφορίες σχετικά με τη συνάντηση (π.χ. θέματα συζήτησης και συμμετέχοντες) και κατασκόπευαν ευαίσθητες συναντήσεις, παρά το γεγονός ότι η γερμανική κυβέρνηση αποφάσισε να χρησιμοποιήσει ένα on-premises version του Webex.
Οι ειδικοί ανακάλυψαν επίσης ότι κάποια meeting rooms υψηλόβαθμων αξιωματούχων δεν προστατεύονταν με κωδικό πρόσβασης.
Η Cisco επιβεβαίωσε ότι αυτή η ευπάθεια, καθώς και άλλες δύο που έχουν χρησιμοποιηθεί από τους κρατικούς hackers, έχουν τώρα διορθωθεί.
“Αυτά τα σφάλματα έχουν αντιμετωπιστεί και μια επιδιόρθωση έχει εφαρμοστεί πλήρως σε όλο τον κόσμο από τις 28 Μαΐου 2024“, συνεχίζει η εταιρεία.
Δείτε επίσης: ArcaneDoor: Hackers χρησιμοποιούν Cisco zero-day για παραβίαση δικτύων
Από τότε που αντιμετωπίστηκαν τα ελαττώματα, η Cisco δεν έχει παρατηρήσει άλλες προσπάθειες εκμετάλλευσης των ευπαθειών. Η εταιρεία πρόσθεσε ότι η έρευνα είναι ακόμη σε εξέλιξη και ότι συνεχίζουν να παρακολουθούν για μη εξουσιοδοτημένη δραστηριότητα
.Αυτό το περιστατικό υπογραμμίζει τον κρίσιμο ρόλο που διαδραματίζουν εταιρείες όπως η Cisco στην προστασία των οργανισμών και κυβερνητικών υπηρεσιών από επιθέσεις στον κυβερνοχώρο. Καθώς οι οργανισμοί εξαρτώνται περισσότερο από την τεχνολογία, είναι επιτακτική ανάγκη οι εταιρείες να εργαστούν ενεργά για να εντοπίσουν και να αντιμετωπίσουν τυχόν ευπάθειες στα συστήματά τους.
Η Cisco ανέλαβε γρήγορα μέτρα για να αντιμετωπίσει τις ευπάθειες στην πλατφόρμα Webex. Επιπλέον, η Cisco συνεργάστηκε με τη γερμανική κυβέρνηση για να διερευνήσει το περιστατικό και να διασφαλίσει ότι τα συστήματά της ήταν ασφαλή.
Δείτε επίσης: Η Cisco αποκαλύπτει ελάττωμα root escalation στο IMC
Αλλά αυτό το περιστατικό χρησιμεύει επίσης ως υπενθύμιση της συνεχώς εξελισσόμενης φύσης των απειλών για την ασφάλεια στον κυβερνοχώρο. Καθώς η τεχνολογία προχωρά, το ίδιο κάνουν και οι μέθοδοι που χρησιμοποιούν οι hackers και οι εγκληματίες του κυβερνοχώρου για την εκμετάλλευση των τρωτών σημείων. Είναι ζωτικής σημασίας για τις εταιρείες να αξιολογούν και να ενημερώνουν συνεχώς τα μέτρα ασφαλείας τους, ώστε να είναι μπροστά από πιθανές επιθέσεις.
Επιπλέον, περιστατικά όπως αυτό υπογραμμίζουν την ανάγκη για τις κυβερνήσεις και τις επιχειρήσεις να συνεργαστούν για την καταπολέμηση των απειλών στον κυβερνοχώρο. Όπως φαίνεται στην περίπτωση της Cisco και της γερμανικής κυβέρνησης, η συνεργασία μεταξύ των οργανισμών μπορεί να οδηγήσει σε ένα πιο ασφαλές ψηφιακό τοπίο.
Πηγή: securityaffairs.com