Хакер переходить у систему відеоконференції політичної партії; Можеш шпигувати теж!
Jun 24, 2017
Критичний недолік програмного забезпечення відеоконференцій Ліберальної партії Квебека (PLQ) - канадської федералістичної провінційної політичної партії - дозволив користувачеві шпигувати і чути стратегічні дискусії учасників у своїх приміщеннях і навіть отримати доступ до каналів живого відео камери.
Але, на щастя, невідомий білий капелюх-хакер, який виявив цей дефект, попереджав працівників ПЛК про проблему безпеки, демонструючи їм кілька відеозаписів про обговорення, що відбулися в штаб-квартирі партії, як доказ концепції.
Що робити, якщо хакер мав шалений намір?
Він міг би приховати відеоролики сторони таємно, і міг передавати канали та конфіденційну інформацію разом з робочою втручанням в опозицію для грошових вигод.
Схоже, що хакер шпигував на зустрічах з відеоконференціями між Квебеком та Монреалем.
За словами хакера, програмне забезпечення PLQ не тільки містило вразливість системи безпеки, але й використовувало заводський пароль за замовчуванням, повідомляє Le Journal de Montreal.
"Це було занадто легко, як би вони заклеювали свій ПІН на своїй кредитній картці", - сказали місцеві джерела інформації. "Вони не обережні [...] Якщо це потрапляє в руки когось іншого, хто знає, що може статися".
Хакер, який хоче залишитися анонімним, сказав, що він переглянув канали відеозв'язку учасників під час зустрічей PLQ, кілька разів входив у програмне забезпечення відеоконференцій, а також спостерігав і слухав дискусію PLQ у різних приміщеннях.
Хакер розповів канадському журналісту про деякі теми, обговорювані на зустрічах. Він також запустив і демонстрував відеоролик з фотокамер PLQ за запитом та подавав скріншоти для підтвердження своїх претензій.
Партійні чиновники підтвердили порушення даних і серйозно поставили хакерський звіт про помилку, хоча вони заявили, що на цих засіданнях не обговорювалось жодної чутливої чи національної проблеми.
"Ми дуже серйозно ставимось до цієї інформації", - сказав Максим Рой, директор з комунікацій. "У нас вже є команда експертів, які працюють над тим, щоб зрозуміти, що сталося, і якнайшвидше підключити комп'ютерне порушення на самій системі відеоконференцій".
Після ретельного вивчення проблеми працівники PLQ виправлені помилки та змінили пароль за замовчуванням для програм для їх відеоконференцій; Повідомили чиновники.
