Advanced Search
itLingua
Casa / Risorsa / Contenuto

Risorsa

Hacker si rompe nel sistema di conferenza video del partito politico; Potrebbe anche spia!

Jun 24, 2017

pic-cloud-popup.jpg

Un difetto critico nel software di videoconferenza del Partito Liberale del Quebec (PLQ) - un partito politico provinciale federalista - ha permesso ad un utente di esplorare e ascoltare le discussioni di strategia del partito nei suoi locali e anche accedere ai feed video da videocamere in diretta.


Ma per fortuna, l'hacker di cappello bianco sconosciuto che ha scoperto la mancanza ha avvertito il personale di PLQ del problema della sicurezza, mostrando loro alcuni video delle discussioni tenute presso la sede del partito come prova di concetto.


E se l'hacker avesse un intento maligno?


Avrebbe potuto esplorare in modo segreto i video contenuti del partito e avrebbe potuto consegnare al pubblico le informazioni e le informazioni sensibili, insieme al bug di intrusione di lavoro, al partito dell'opposizione per i benefici monetari.


 


Sembra che l'hacker ha scoperto incontri di videoconferenza tra i rami di PLQ di Quebec e Montreal.


Secondo l'hacker, il software di PLQ non solo conteneva una vulnerabilità di sicurezza ma ha anche usato la password predefinita di fabbrica, riferisce il Le Journal de Montreal.


"E 'stato semplicemente troppo facile: è come se avessero bloccato il loro PIN sulla carta di credito", ha detto le fonti locali di media. "Non stanno attenti [...] Se cade in mano di qualcun altro, chissà cosa possa succedere".


L'hacker, che vuole rimanere anonimo, ha affermato di aver visitato i feed video del partito durante le riunioni PLQ, ha registrato più volte il software per la videoconferenza e ha osservato e ascoltato la discussione PLQ in occasioni diverse nei suoi locali.


 


L'hacker ha detto al giornalista canadese di alcuni degli argomenti trattati nelle riunioni. Ha inoltre avviato e mostrato il feed video dalle telecamere PLQ su richiesta e fornito screenshot per convalidare le sue affermazioni.


I funzionari del partito hanno confermato la violazione dei dati e hanno preso sul serio il bug report dall'hacker, anche se hanno affermato che nessuna questione sensibile o nazionale è stata mai discussa in tali riunioni.


"Prendiamo queste informazioni molto sul serio", ha detto Maxime Roy, direttore delle comunicazioni. "Abbiamo già un team di esperti che lavorano per capire cosa è accaduto e collegare la violazione del computer sul sistema di videoconferenza più velocemente possibile".


Dopo aver esaminato accuratamente la questione, i funzionari di PLQ hanno risolto l'errore e avevano cambiato la password predefinita del loro software di videoconferenza; I funzionari hanno detto al giornalista.


Potrebbe piacerti anche