О типичном разгильдяйстве в системе ИТ-безопасности бундесвера и блока НАТО
Публикация главреда RT (https://t.me/margaritasimonyan/13763)Маргариты Симоньян с разговором немецких военных, планировавших удары по Крымскому мосту, получила неожиданное продолжение.
Внезапно выяснилось, что утечка разговора военных ФРГ оказалась возможна благодаря старой программной уязвимости, о которой давно знают даже начинающие кибербезопасники.
Речь идёт об уязвимости программного обеспечения для веб-конференц-связи Cisco Webex Meetings Server и Cisco Webex Meetings, позволяющей получить несанкционированный доступ к защищённой информации.
Самое смешное, что Россия... публично предупреждала об этой проблеме.
Данные об уязвимости, благодаря которой разговор инспектора люфтваффе Инго Герхарца, бригадного генерала Франка Грефе с двумя подполковниками, Удо Фенске и Себастьяном Флорштедтом, утёк в сеть, находятся в открытом доступе, в базе данных угроз информационной безопасности Федеральной службы по техническому и экспортному контролю (ФСТЭК).
ФСТЭК, к слову, ещё в 2020 году не просто подробно описала проблему, но и дала рекомендации, как её исправить.
Что касается самой утечки, то речь идёт не о шпионаже (такую версию пытались разгонять некоторые профильные СМИ), а о банальной безалаберности немецких военных, использующих устаревшую технологию для обсуждения ударов по Крымскому мосту.
Очередной миф про самый технологичный боевой блок на Земле.
@MChroniclesBot - присылайте ваши фото и видео с фронта.
☠️ Подписывайтесь на Военную хронику (https://t.me/+VKF2CiFcHRc2OTMy)
💙 Военная хроника в VK (https://vk.com/militarychronicles)
https://t.me/c/1595839251/3636