Хакер переходит в систему видеоконференций Политической партии; Мог Шпион тоже!
Jun 24, 2017
Критический недостаток в программном обеспечении видеоконференций Либеральной партии Квебека (PLQ) - канадской федеративной политической партии провинции - позволил пользователю следить и обсуждать стратегические обсуждения партии в ее помещениях и даже получать доступ к каналам живой видеокамеры.
Но, к счастью, неизвестный хакер с белой шляпой, который обнаружил недостаток, предупредил сотрудников PLQ о проблеме безопасности, показывая им несколько видеороликов обсуждений, состоявшихся в штаб-квартире партии, как доказательство концепции.
Что, если у хакера были злые намерения?
Он мог тайно следить за видеопотоками партии и мог бы передать фиды и конфиденциальную информацию вместе с ошибкой, связанной с вторжением, в оппозиционную партию за денежные выгоды.
Похоже, хакер шпионил на видеоконференциях между Квебеком и Монреальскими филиалами PLQ.
Согласно хакеру, программное обеспечение PLQ не только содержало уязвимость безопасности, но также использовало заводской пароль по умолчанию, сообщает Le Journal de Montreal.
«Это было просто слишком легко, так как будто они застряли свой ПИН на своей кредитной карте», - сказали местные СМИ. «Они не осторожны [...] Если это попадает в руки кого-то другого, кто знает, что может случиться».
Хакер, который хочет остаться анонимным, сказал, что он обращался к видеопотокам партии во время встреч PLQ, несколько раз записывался в программное обеспечение для видеоконференций, а также наблюдал и слушал обсуждение PLQ в разных случаях в своих помещениях.
Хакер рассказал канадскому журналисту о некоторых из тем, обсуждавшихся на встречах. Он также начал и показывал видеопоток с камер PLQ по требованию и предоставлял скриншоты, чтобы подтвердить свои претензии.
Партийные чиновники подтвердили нарушение данных и серьезно отнеслись к отчету об ошибках со стороны хакера, хотя они заявили, что на этих встречах никогда не обсуждался вопрос о чувствительности или общенациональном уровне.
«Мы очень серьезно относимся к этой информации, - сказал Максим Рой, директор по связям с общественностью. «У нас уже есть команда экспертов, которые работают над тем, чтобы понять, что произошло, и как можно быстрее подключить компьютер к самой видеосистеме видеоконференций».
После тщательного расследования проблемы сотрудники PLQ исправили ошибку и изменили пароль по умолчанию своего программного обеспечения для видеоконференций; Сказали чиновники репортеру.
