Häkker lööb poliitiliste parteide videokonverentsisüsteemi; Võiks spioon ka!
Jun 24, 2017
Quebeci liberaalide partei (videomaterjalide konverentsitarkvara) kriitiline viga - Kanada föderalistide provintside erakond - võimaldas kasutajal spioonida ja kuulda erakonna strateegilisi arutelusid oma ruumides ja isegi pääseda otse videokaamera voogudele.
Kuid õnneks tundis valge mütsi häkker, kes avastas vea, teavitas PLQ-i töötajat julgeolekuküsimustest, näidates neile mõningaid videoreid peaarvepoliitikas toimunud aruteludest, mis on kontseptsiooni tõestuseks.
Mis siis, kui häkkeril oli pahatahtlik kavatsus?
Ta oleks võinud võltsida partei videovoogude salaja ja oleks võinud anda toite ja tundliku teabe koos töö sissetungimise veaga opositsioonipartei jaoks rahaliste hüvitiste saamiseks.
Tundub, et häkker vitsutas videokonverentsi kohtumisi PLQ Quebeci ja Montreali filiaalide vahel.
Vastavalt häkkerile ei sisaldanud PLQ tarkvara mitte ainult turvahaavatavust, vaid kasutas ka tehase vaikimisi parooli, teatab Le Journal de Montreal.
"See oli lihtsalt liiga lihtne, nagu oleksid nad oma krediitkaardiga PIN-koodi kinni jäänud," ütles kohalikud meediaallikad. "Nad ei ole ettevaatlikud [...] Kui see kukub kellegi teise kätte, kes teab, mis võib juhtuda."
Häkker, kes soovib jääda anonüümseks, väitis, et ta külastas PLQ kohtumiste ajal partei videokanaleid, logis videokonverentsitarkvarasse mitu korda ning täheldas ja kuulas oma ruumides erinevatel juhtudel PLQ-i arutelu.
Häkker rääkis Kanada ajakirjanikule mõnest koosolekul arutatud teemast. Ta käivitas ka nõudluse korral PLQ-kaameratele videovoogu ja esitas ekraanikuvasid, et oma väiteid kinnitada.
Partei ametnikud kinnitasid andmete rikkumist ja võttis häkkerit tõsiselt arvesse veaaruannet, kuigi nad väitsid, et nendel koosolekutel ei arutata kunagi tundlikku ega rahvuslikku küsimust.
"Me võtame selle teabe väga tõsiselt," ütles kommunikatsiooni direktor Maxime Roy. "Meil on juba ekspertide meeskond, kes töötavad, et mõista, mis juhtus, ja ühendage kõige rohkem videokonverentside süsteemis arvuti viga võimalikult kiiresti."
Pärast probleemi põhjalikku uurimist kinnitasid PLQ ametnikud vea ja muutsid oma videokonverentsi tarkvara vaikimisi parooli; Ütlesid ametnikud reporterile.
