Firma Varonis odkryła poważną lukę w bezpieczeństwie Google Dialogflow CX, nazwaną ‘Rogue Agent’, która mogła pozwolić atakującemu z uprawnieniami do edycji jednego agenta na przejęcie innych agentów w tym samym projekcie Google Cloud. Umożliwiłoby to odczytywanie rozmów, kradzież danych użytkowników i wysyłanie fałszywych wiadomości, choć atak wymagał wcześniejszego dostępu i nie był zdalny. Google wydało już poprawkę, a incydenty wskazują na możliwość obejścia zabezpieczeń sieciowych i dostęp do metadanych instancji.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)