hadicanim
Aktif Üye
Geçen hafta sonu Bundeswehr'in Webex konferanslarının aylarca izlenebileceği öğrenildikten sonra Federal Savunma Bakanlığı acil durum frenini çekiyor. Cisco Webex konferans yazılımının kullanımı şu anda harici iletişim için engellenmiştir.
Reklamcılık
Siber ve Bilgi Alanı Komutanlığı (CIR) sözcüsü, Haberler Online'dan gelen talebe yanıt verdi ve son olaylarla ilgili daha fazla bilgi verdi. Numaralandırma yoluyla, yani bilinen bir numaralandırma şemasından geçerek, davetlilerin adlarının, konuşma konularının ve toplantı saatlerinin yetkisiz kişiler tarafından alınabileceğini doğrulamaktadır. Toplantı odalarının önündeki bekleme odaları halka açıktı, ancak sahiplerinin, bekleyen kişilerin konferansa girmesine aktif olarak izin vermesi gerekiyordu. Açıklanan güvenlik açığı nedeniyle video konferanslara fark edilmeden veya izinsiz katılım mümkün olmamıştır.
Bundeswehr: Webex sorun çözme
CIR, 29 Nisan'da yeni güvenlik açığı konusunda bilgilendirildi. Bu, Cisco yazılımının standart yapılandırmasıyla ilgilidir: Sözcü, “gerçek konferans ortamı dışındaki kişisel, ancak özel olmayan toplantı odaları, kullanıcılar kaydolduğunda sistem tarafından oluşturulur ve şirket tarafından uygulanan ürünün bir özelliğidir” diye açıklıyor. Şunları ekliyor: “Güvenli olduğu düşünülen “Raftaki Ticari” ürünleri kullanırken bile, sonrasında ek güvenlik önlemlerinin alınması gerekeceği göz ardı edilemez” – bu durumda, Webex ayarlarının kontrol edilmesi açıkça ihmal edilmiştir.
Mevcut çözüm şudur: “Webex yazılımının kullanımı, en azından daha fazla analiz tamamlanana ve ek koruma mekanizmaları oluşturulana kadar harici iletişim için engellenmiş kalacaktır.” Federal Savunma Bakanlığı'nın “Webex'in hala dahili iletişim için tamamen kullanılabileceği” kendi ağı vardır.
E-posta adreslerinin kolaylıkla elde edilebileceği potansiyel olarak sızdırılmış iletişim meta verileriyle ilgili olarak, hedefe yönelik hedef odaklı kimlik avı riskinin artması muhtemeldir. CIR sözcüsü şunları açıklıyor: “Bundeswehr üyeleri eğitim ve kampanyalar yoluyla düzenli olarak duyarlı hale getiriliyor [werden]. Bu eylemlerden biri, örneğin, CIR'ın zararsız, özel olarak sahte e-postalar kullanarak çalışanlarını tehlikeler hakkında bilgilendirdiği Hizmet Olarak Kimlik Avıdır. Ayrıca çok sayıda teknik koruyucu önlem bulunmaktadır; örneğin önemli askeri BT sistemlerine internetten erişilemez. Sözcü, “Bundeswehr bir kez daha mevcut olayı çalışanlar arasında, özellikle hedef odaklı kimlik avı konusunda farkındalığı artırmak için bir fırsat olarak kullanacak” diye devam etti.
Sözcü, Bundeswehr'in artık Cisco Webex'ten uzaklaşıp uzaklaşmayacağı sorusuna şu yanıtı verdi: “Kullanılan ürün portföyü sürekli olarak değerlendiriliyor ve gerekiyorsa ayarlanıyor.” “Harici katılımcılarla kullanım konusunda üreticiyle görüşme halindeyiz” diye açıklıyor. Ancak örneğin onu BwMessenger ile değiştirmek söz konusu olamaz: “BwMessenger amaçları açısından çok iyi ancak Webex ile aynı işlev aralığına sahip değil ve bu nedenle bir alternatif değil.”
(DMK)
Haberin Sonu
Reklamcılık
Siber ve Bilgi Alanı Komutanlığı (CIR) sözcüsü, Haberler Online'dan gelen talebe yanıt verdi ve son olaylarla ilgili daha fazla bilgi verdi. Numaralandırma yoluyla, yani bilinen bir numaralandırma şemasından geçerek, davetlilerin adlarının, konuşma konularının ve toplantı saatlerinin yetkisiz kişiler tarafından alınabileceğini doğrulamaktadır. Toplantı odalarının önündeki bekleme odaları halka açıktı, ancak sahiplerinin, bekleyen kişilerin konferansa girmesine aktif olarak izin vermesi gerekiyordu. Açıklanan güvenlik açığı nedeniyle video konferanslara fark edilmeden veya izinsiz katılım mümkün olmamıştır.
Bundeswehr: Webex sorun çözme
CIR, 29 Nisan'da yeni güvenlik açığı konusunda bilgilendirildi. Bu, Cisco yazılımının standart yapılandırmasıyla ilgilidir: Sözcü, “gerçek konferans ortamı dışındaki kişisel, ancak özel olmayan toplantı odaları, kullanıcılar kaydolduğunda sistem tarafından oluşturulur ve şirket tarafından uygulanan ürünün bir özelliğidir” diye açıklıyor. Şunları ekliyor: “Güvenli olduğu düşünülen “Raftaki Ticari” ürünleri kullanırken bile, sonrasında ek güvenlik önlemlerinin alınması gerekeceği göz ardı edilemez” – bu durumda, Webex ayarlarının kontrol edilmesi açıkça ihmal edilmiştir.
Mevcut çözüm şudur: “Webex yazılımının kullanımı, en azından daha fazla analiz tamamlanana ve ek koruma mekanizmaları oluşturulana kadar harici iletişim için engellenmiş kalacaktır.” Federal Savunma Bakanlığı'nın “Webex'in hala dahili iletişim için tamamen kullanılabileceği” kendi ağı vardır.
E-posta adreslerinin kolaylıkla elde edilebileceği potansiyel olarak sızdırılmış iletişim meta verileriyle ilgili olarak, hedefe yönelik hedef odaklı kimlik avı riskinin artması muhtemeldir. CIR sözcüsü şunları açıklıyor: “Bundeswehr üyeleri eğitim ve kampanyalar yoluyla düzenli olarak duyarlı hale getiriliyor [werden]. Bu eylemlerden biri, örneğin, CIR'ın zararsız, özel olarak sahte e-postalar kullanarak çalışanlarını tehlikeler hakkında bilgilendirdiği Hizmet Olarak Kimlik Avıdır. Ayrıca çok sayıda teknik koruyucu önlem bulunmaktadır; örneğin önemli askeri BT sistemlerine internetten erişilemez. Sözcü, “Bundeswehr bir kez daha mevcut olayı çalışanlar arasında, özellikle hedef odaklı kimlik avı konusunda farkındalığı artırmak için bir fırsat olarak kullanacak” diye devam etti.
Sözcü, Bundeswehr'in artık Cisco Webex'ten uzaklaşıp uzaklaşmayacağı sorusuna şu yanıtı verdi: “Kullanılan ürün portföyü sürekli olarak değerlendiriliyor ve gerekiyorsa ayarlanıyor.” “Harici katılımcılarla kullanım konusunda üreticiyle görüşme halindeyiz” diye açıklıyor. Ancak örneğin onu BwMessenger ile değiştirmek söz konusu olamaz: “BwMessenger amaçları açısından çok iyi ancak Webex ile aynı işlev aralığına sahip değil ve bu nedenle bir alternatif değil.”
(DMK)
Haberin Sonu