"Hacker" pertrauka į politinės partijos vaizdo konferencijų sistemą; Taip pat gali šnipinėti!
Jun 24, 2017
Kvebeko liberalios partijos vaizdo konferencijų programinės įrangos (Kanados federalinės provincijos politinės partijos) vaizdo konferencijų programinės įrangos trūkumas leido vartotojui šnipinėti ir išgirsti šalies patalpose vykstančias strategines diskusijas ir netgi naudotis vaizdo kamerų kanalais.
Tačiau, laimei, nežinomas baltųjų skrybėlių įsilaužėlis, kuris atrado klaidą, įspėjo PLQ darbuotojus apie saugumo problemą, parodydamas jiems vaizdo įrašus apie diskusijas, vykstančias šalies būstinėje, kaip koncepcijos įrodymą.
Ką daryti, jei įsilaužėlis piktybiškai ketino?
Jis galėjo suklaidinti šalies vaizdo įrašų kanalus slaptai ir galėjo perduoti kanalus ir slaptą informaciją bei darbo įsibrovimo klaidą opozicijos partijai gauti pinigines išmokas.
Atrodo, kad įsilaužėlis stebėjo vaizdo konferencijų susitikimus tarp PLQ Kvebeko ir Monrealio filialų.
Pasak "įsilaužėlio", PLQ programinė įranga ne tik turėjo saugumo pažeidžiamumą, bet ir naudojo gamintojo numatytą slaptažodį, praneša "Le Journal de Montreal".
"Tai buvo tiesiog pernelyg lengva. Tai tarsi jie įstumtų PIN kodą savo kreditine kortele", - sakė vietos žiniasklaidos šaltiniai. "Jie nėra atsargūs [...] Jei jis patenka į kažkieno rankas, kuris žino, kas gali nutikti".
"Hakeris", kuris nori likti anonimiškas, sakė, kad peržiūrėjęs PLQ susitikimus dalyvavo vaizdo įrašų kanaluose, prisijungė prie vaizdo konferencijų programinės įrangos ir pastebėjo ir klausėsi PLQ diskusijų savo patalpose skirtingomis progomis.
Hakeris papasakojo Kanados žurnalistui apie kai kurias temas, aptartas susitikimuose. Jis taip pat pradėjo ir parodė vaizdo įrašų kanalą iš PLQ kamerų pagal pareikalavimą ir pateikė ekrano kopijas, kad patvirtintų jo reikalavimus.
Partijos pareigūnai patvirtino duomenų pažeidimą ir rimtai paėmė "įsilaužėlių" ataskaitą apie klaidą, tačiau jie sakė, kad šiuose susitikimuose niekada nebuvo diskutuojama apie jautrų ar nacionalinį klausimą.
"Mes labai rimtai žvelgiame į šią informaciją", - sakė ryšių direktorius Maxime Roy. "Mes jau turime ekspertų komandą, kuri siekia suprasti, kas nutiko, ir kuo greičiau prijunkite kompiuterio pažeidimą daugelyje vaizdo konferencijų sistemos."
Išsamiai išnagrinėjęs problemą, PLQ pareigūnai ištaisė klaidą ir pakeitė jų vaizdo konferencijų programinės įrangos numatytąjį slaptažodį; Pareigūnai žurnalistui sakė.
