Advanced Search
nlTaal
Huis / hulpbron / Inhoud

hulpbron

Hacker breekt zich in het Videoconferentiesysteem van de Politieke Partij; Kan ook spioneren!

Jun 24, 2017

pic-cloud-popup.jpg

Een kritische fout in de videoconferentie software van de Quebec Liberal Party (PLQ) - een Canadese federale politieke partij in de provincie - liet een gebruiker de strategiebesprekingen van het feest op zijn terrein voorspellen en horen en zelfs toegang hebben tot de live videocamera feeds.


Maar gelukkig heeft de onbekende witte hoedhacker die de fout ontdekt, de PLQ-medewerkers van het beveiligingsprobleem gewaarschuwd, waardoor ze een aantal video's van de besprekingen in het feestkwartier als een proof of concept hebben getoond.


Wat als de hacker een kwaadwillige bedoeling had?


Hij kon de video's van de feestjes verborgen hebben opgespoord en kon de feeds en gevoelige informatie, samen met de inbraakbeveiliging, doorgeven aan de oppositiepartij voor monetaire voordelen.


 


Het lijkt erop dat de hacker sprak op videoconferentievergaderingen tussen PLQ's Quebec en Montreal vestigingen.


Volgens de hacker bevat de software van PLQ niet alleen een beveiligingslek, maar ook het standaard wachtwoord van de fabriek, rapporteert de Le Journal de Montreal.


"Het was gewoon te makkelijk. Het is alsof ze hun pincode op hun creditcard hadden vastgelegd," zeiden de lokale mediabronnen. "Ze zijn niet voorzichtig [...] Als het in de handen van iemand anders valt, wie weet wat er kan gebeuren."


De hacker, die anoniem wil blijven, zei dat hij tijdens de PLQ-vergaderingen de video's van het feest heeft geopend, meerdere keren ingelogd in de videoconferentiesoftware en waargenomen en geluisterd naar PLQ-discussie bij verschillende gelegenheden op zijn terrein.


 


De hacker vertelde de Canadese journalist over enkele van de onderwerpen die in de vergaderingen zijn besproken. Hij begon ook met de video feed van de camera's van PLQ op aanvraag en leverde screenshots om zijn claims te valideren.


De feestambtenaren bevestigden de gegevensbreking en namen het bugrapport door de hacker serieus, hoewel ze zeiden dat er in deze bijeenkomsten geen gevoelig of nationaal probleem ooit was besproken.


"We nemen deze informatie heel serieus," zei Maxime Roy, de directeur van de communicatie. "We hebben al een team van deskundigen die werken om te begrijpen wat er gebeurd is en de computerbreuk op het meeste videoconferentiesysteem zo snel mogelijk aan te sluiten."


Nadat het probleem grondig is onderzocht, hebben de PLQ-ambtenaren de fout opgelost en het standaard wachtwoord van hun videoconferentie software veranderd; De ambtenaren vertelde de verslaggever.


Misschien vind je dit ook leuk