Хакер прелази у систем видео конференције политичке партије; Можда и Спи!
Jun 24, 2017
Кривична грешка у софтверу за видео конференције Либералне странке у Квебеку - канадској федералистичкој покрајинској политичкој партији - омогућила је корисницима да шпијунирају и чују дискусије о стратегији странке у својим просторијама, па чак и приступају жељама уживо видео камере.
Али срећом, непознати бели хаткерски хакер који је открио грешку упозорио је особље ПЛК-а у сигурносном проблему, показујући им неке видео снимке разговора одржаних у штабу странке као доказ концепта.
Шта ако је хакер имао злонамјерне намере?
Могао је да скривено гледа на видео снимке странке и могао је да преда храну и осетљиве информације, заједно са радним упадљивим бугом, опозиционој странци за новчане користи.
Изгледа да је хакер шпијунирао видео састанке видео конференције између квота ПЛК-а и Монтреала.
Према хацкеру, софтвер ПЛК-а не садржи само безбедносну рањивост, већ је користио и фабричку подразумевану лозинку, извештава Ле Јоурнал де Монтреал.
"Било је то превише лако, као да су заглавили свој ПИН на својој кредитној картици", рекли су извори локалних медија. "Они нису пажљиви [...] Ако падне у руке неког другог, ко зна шта се може догодити."
Хакери, који желе остати анонимни, изјавио је да је приступио видео садржаји странке током ПЛК састанака, неколико пута се пријавио у софтвер за видео конференције, као и посматрао и слушао ПЛК дискусију у различитим приликама у својим просторијама.
Хакер је канадском новинару рекао о неким темама о којима се расправљало на састанцима. Такође је почео и приказивао видео записе са ПЛК-ових камера на захтјев и обезбедио снимке екрана како би потврдио своје тврдње.
Странки званичници су потврдили кршење података и озбиљно су извели извештај о хапшењу хакера, мада су рекли да на тим састанцима никада није било разматрано никакво осјетљиво питање или питање на нивоу државе.
"Ми ове информације схватамо веома озбиљно", рекао је Макиме Рои, директор комуникација. "Већ имамо тим стручњака који раде да разумеју шта се десило и што је прије могуће прикључити прекидање рачунара на већини видео конференцијских система."
После детаљног истраживања проблема, званичници ПЛК-а су фиксирали грешку и променили подразумевану лозинку софтвера за видео конференције; Званичници су рекли репортеру.
