هکرها به سیستم کنفرانس ویدیویی حزب سیاسی وارد می شوند؛ می تواند جاسوسی، بیش از حد!
Jun 24, 2017
نقص بحرانی در نرم افزار کنفرانس ویدیویی حزب لیبرال کبک (PLQ) - یک حزب سیاسی والیتی فدرال کانادایی - به کاربر امکان داد تا بحث های استراتژی حزب را در مکان های خود جاسوسی و شنید و حتی به فید های دوربین های ویدیویی زنده دسترسی پیدا کند.
اما خوشبختانه، هکر ناشناس کلاه سفید که نقص را کشف کرد، کارکنان PLQ را در مورد مسئله امنیتی هشدار داد، و بعضی ویدیوها از بحث های برگزار شده در دفتر حزب را به عنوان یک اثبات مفهوم نشان داد.
اگر هکر یک هدف مخرب داشت، چه؟
او می توانست به صورت مخفیانه در فید های ویدئویی حزب جاسوسی کند و به همراه اشکال درگیری های کاری، به صندوق اپوزیسیون برای مزایای پولی، فید و اطلاعات حساس را تحویل داد.
به نظر می رسد هکر در جلسات کنفرانس ویدئویی از شاخه های PLQ در کبک و مونترال جاسوسی کرده است.
به گفته هکر، نرم افزار PLQ نه تنها یک آسیب پذیری امنیتی را شامل می شود، بلکه همچنین از گذرواژه پیش فرض کارخانه استفاده می کند، مجله ی Le Journal de Montreal گزارش می دهد.
منابع محلی رسانه ها گفتند: "این خیلی آسان بود. به نظر می رسد که آنها PIN خود را بر روی کارت اعتباری خود قرار داده اند." "آنها دقیق نیستند [...] اگر آن را به دست شخص دیگری می افتد، چه کسی می داند چه اتفاقی می افتد."
هکر، که می خواهد ناشناس باقی بماند، گفت که او در جریان جلسات PLQ به فید های ویدئویی حزب دسترسی پیدا کرد، چندین بار به نرم افزار کنفرانس ویدئویی وارد شده و به بحث و گفتگو PLQ در مواقع مختلف در محل آن گوش فرا داده است.
هکر به خبرنگاران کانادایی در مورد برخی از موضوعات مورد بحث در جلسات گفت. او همچنین بر اساس تقاضای دوربین فیلمبرداری را از طریق دوربین PLQ شروع کرد و تصویری را برای تصدیق ادعاهایش ارائه کرد.
مقامات حزب نقض اطلاعات را تایید کرده و گزارش هک را به صورت جدی در نظر گرفته اند، هرچند که آنها گفتند که در این جلسات هیچ موضوع حساسیتی یا مسئله ای در سطح ملی وجود نداشت.
ماکسیم روی، مدیر ارتباطات گفت: "ما این اطلاعات را بسیار جدی می گیریم." "ما در حال حاضر یک تیم از کارشناسان برای درک آنچه اتفاق افتاده است و نقص کامپیوتر در اکثر سیستم های ویدئو کنفرانس را در اسرع وقت وصل کنید."
پس از بررسی کامل این موضوع، مقامات PLQ این مشکل را رفع کردند و رمز عبور پیش فرض نرم افزار ویدئو کنفرانس خود را تغییر دادند؛ مقامات به خبرنگار گفتند.
