Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной партии Квебека (Quebec Liberal Party, PLQ) и подсматривать за их совещаниями. К счастью для политиков, атакующий не имел дурных намерений и вскоре сам уведомил сотрудников PLQ о бреши.

Издание Le Journal de Montreal сообщает, что исследователь, предпочетший остаться неизвестным, обнаружил ряд багов в софе для видеоконференций, которым пользовались представители Либеральной партии. К тому же хакер рассказал, что представители PLQ не сменили заводской пароль по умолчанию, что только облегчило ему задачу.

«Это было даже слишком легко. Как если бы они хранили PIN-код вместе с банковской картой», — рассказал хакер журналистам. — «Они не соблюдали осторожность. Если бы [эта информация] попала в другие руки, кто знает, что могло случиться».

Исследователь рассказал журналистам, что он неоднократно подсматривал за совещаниями членов партии. В качестве доказательства, он пересказал изданию, какие именно вопросы обсуждались на собраниях PLQ, а также показал скриншоты (см. ниже). Кроме того, хакер мог в любой момент запустить видеотрансляцию с камер PLQ, что позволяло ему шпионить за происходящим в штаб-квартире организации.

hacker-spied-on-canadian-political-party-s-meetings-via-video-camera-feeds-505414-3

 

О существовании уязвимости представителям Либеральной партии Квебека хакер рассказал сам. В PLQ факт вторжения в систему подтвердили, но заметили, что в ходе видеоконференций не обсуждалось ничего по-настоящему важного, так что никакими секретными данными хакер не располагает. В PLQ утверждают, что исследователь шпионил за квебекским и монреальским подразделениями партии.

К сообщению от анонимного white hat’а руководители PLQ отнеслись серьезно. Представители партии сообщили журналистам Le Journal de Montreal, что на данный момент уязвимость в системе видеоконференций уже устранена, а дефолтный пароль измен на нормальный.

Фото: Wikipedia



Оставить мнение