Hakereris pārtrauc politiskās partijas video konferences sistēmu; Var spiegot arī!
Jun 24, 2017
Kvebekas liberālās partijas videokonferenču programmatūras kritiskais trūkums (Kanādas federāla provinču politiskā partija) ļāva lietotājam spiedēt un dzirdēt partijas stratēģiskās diskusijas tās telpās un pat piekļūt tiešraidē esošo video kameru plūsmām.
Bet par laimi, nezināms baltā cepuru hakeris, kurš atrada trūkumu, brīdināja PLQ darbiniekus par drošības jautājumu, parādot dažus videoklipus par partiju štābā notikušajām diskusijām kā koncepcijas pierādījumu.
Ko darīt, ja hacker bija ļaunprātīgu nodomu?
Viņš varēja slēpties partijas video plūsmās slepeni un varēja nodot opciju partijai naudu par naudas plūsmām un konfidenciālu informāciju kopā ar darba ielaušanās kļūdu.
Šķiet, ka hacker spied uz video konferences sanāksmēm starp PLQ Quebec un Monreālas filiāles.
Saskaņā ar hakeru, PLQ programmatūra ne tikai bija drošības ievainojamība, bet arī izmantoja rūpnīcas noklusējuma paroli, ziņo Le Journal de Montreal.
"Tas bija pārāk vienkārši. Tas ir tā, it kā viņi būtu iestrēdzis savu PIN ar savu kredītkarti," teica vietējie mediju avoti. "Viņi nav uzmanīgi [...] Ja tas nonāk kāda cita rokās, kurš zina, kas var notikt."
Hakeris, kas vēlas palikt anonīms, teica, ka PLQ tikšanās laikā viņš piekļuvis partijas video plūsmām, vairākkārt tikās pie video konferenču programmatūras, kā arī novēroja un klausījās PLQ diskusijā dažādos gadījumos savā telpā.
Hacker pastāstīja Kanādas žurnālistam par dažiem jautājumiem, kas tika apspriesti sanāksmēs. Viņš arī sāka un pēc video pieprasījuma uzrāda video plūsmu no PLQ kamerām un sniedza ekrānuzņēmumus, lai apstiprinātu savas prasības.
Partijas amatpersonas apstiprināja datu pārkāpumu un nopietni uztvēra hakeru ziņojumu par kļūdu ziņojumu, lai arī viņi teica, ka šajās sanāksmēs netika apspriesta jutīga vai valsts līmeņa problēma.
"Mēs ļoti nopietni uztveram šo informāciju," paziņoja sakaru direktors Maxime Roy. "Mums jau ir ekspertu komanda, kas strādā, lai saprastu, kas noticis, un pēc iespējas ātrāk pieslēdziet datora pārrāvumu lielākajai videokonferenču sistēmai."
Pēc rūpīgas problēmas izpētes PLQ ierēdņi noteikuši kļūdu un ir mainījuši videokonferenču programmatūras noklusēto paroli; Ierēdņi stāstīja reportieram.
