Ο χάκερ σπάει στο σύστημα τηλεδιάσκεψης του πολιτικού κόμματος. Θα μπορούσε και ο Spy!
Jun 24, 2017
Ένα κρίσιμο κενό στο λογισμικό τηλεδιάσκεψης του Φιλελεύθερου Κόμματος του Κεμπέκ (PLQ) - ενός καναδικού επαρχιακού πολιτικού κόμματος - επέτρεψε σε έναν χρήστη να κατασκοπεύει και να ακούει τις συζητήσεις σχετικά με τη στρατηγική του κόμματος στις εγκαταστάσεις του και ακόμη και να έχει πρόσβαση στις ζωντανές βιντεοκάμερες.
Αλλά ευτυχώς, ο άγνωστος χάκερ λευκού καπέλου που ανακάλυψε το ελάττωμα προειδοποίησε το προσωπικό του PLQ για το ζήτημα της ασφάλειας, δείχνοντάς του μερικά βίντεο από τις συζητήσεις που διεξήχθησαν στα κεντρικά γραφεία του κόμματος ως απόδειξη της ιδέας.
Τι γίνεται αν ο χάκερ είχε κακόβουλη πρόθεση;
Θα μπορούσε να κατασκοπεύει κρυφά τις τηλεοπτικές εκπομπές του κόμματος και θα μπορούσε να παραδώσει τις τροφοδοσίες και τις ευαίσθητες πληροφορίες, μαζί με το σφάλμα διείσδυσης εργασίας, στο κόμμα της αντιπολίτευσης για χρηματικά οφέλη.
Φαίνεται ότι ο χάκερ κατασκοπεύει συναντήσεις βίντεο μεταξύ των καταστημάτων του Quebec του PLQ και του Μόντρεαλ.
Σύμφωνα με τον χάκερ, το λογισμικό του PLQ δεν περιείχε μόνο ευπάθεια ασφαλείας, αλλά χρησιμοποίησε επίσης τον προεπιλεγμένο εργοστασιακό κωδικό πρόσβασης, αναφέρει το Le Journal de Montreal.
"Ήταν πάρα πολύ εύκολο, σαν να είχαν κολλήσει το PIN τους στην πιστωτική τους κάρτα", ανέφεραν οι τοπικές πηγές των μέσων ενημέρωσης. "Δεν είναι προσεκτικοί [...] Αν πέσει στα χέρια κάποιου άλλου, ποιος ξέρει τι μπορεί να συμβεί".
Ο χάκερ, που θέλει να παραμείνει ανώνυμος, δήλωσε ότι είχε πρόσβαση στις βιντεοταινίες του κόμματος κατά τη διάρκεια των συναντήσεων PLQ, είχε συνδεθεί αρκετές φορές στο λογισμικό τηλεδιάσκεψης, καθώς και παρακολούθησε και άκουσε τη συζήτηση PLQ σε διάφορες περιπτώσεις στις εγκαταστάσεις του.
Ο χάκερ είπε στον καναδικό δημοσιογράφο ορισμένα από τα θέματα που συζητήθηκαν στις συναντήσεις. Ξεκίνησε επίσης και παρουσίασε τη ροή βίντεο από τις κάμερες του PLQ κατόπιν αιτήματος και παρείχε στιγμιότυπα για να επικυρώσει τις αξιώσεις του.
Οι αξιωματούχοι του κόμματος επιβεβαίωσαν την παραβίαση των δεδομένων και έλαβαν σοβαρά υπόψη την αναφορά σφάλματος από τον χάκερ, αν και ανέφεραν ότι σε αυτές τις συναντήσεις δεν συζητήθηκε καθόλου θέμα ευαίσθητο ή εθνικό.
"Λαμβάνουμε αυτές τις πληροφορίες πολύ σοβαρά", δήλωσε ο Maxime Roy, διευθυντής επικοινωνιών. "Έχουμε ήδη μια ομάδα εμπειρογνωμόνων που εργάζονται για να καταλάβουν τι συνέβη και συνδέστε την παραβίαση του υπολογιστή στο μεγαλύτερο σύστημα τηλεδιάσκεψης το συντομότερο δυνατόν".
Μετά από διεξοδική διερεύνηση του προβλήματος, οι υπάλληλοι του PLQ διόρθωσαν το σφάλμα και άλλαξαν τον προεπιλεγμένο κωδικό πρόσβασης του λογισμικού τηλεδιάσκεψης. Οι υπάλληλοι είπαν στον δημοσιογράφο.
