Hacker bryder ind i det politiske partiets videokonference system; Kunne Spionere også!
Jun 24, 2017
En kritisk fejl i videokonferenceprogrammet fra Quebec Liberal Party (PLQ) - et canadisk føderalistisk provinspolitisk parti - tillod en bruger at spionere på og høre strategidiscusserne fra festen på deres lokaler og endda få adgang til live-videokamerafeeds.
Men heldigvis var den ukendte hvide hathacker, der opdagede fejlen, opmærksom på PLQ-personalet i sikkerhedsproblemet, og viste dem nogle videoer af diskussionerne i festkvarteret som et proof of concept.
Hvad nu hvis hackeren havde en ondsindet hensigt?
Han kunne have spioneret på partiets video feeds skjult og kunne have overleveret feeds og følsomme oplysninger sammen med arbejdsindsprøjtningsfejl til oppositionspartiet for monetære fordele.
Det ser ud til, at hackeren spionerede på videokonferencemøder mellem PLQs Quebec og Montreal filialer.
Ifølge hackeren indeholdt PLQ's software ikke kun en sikkerhedsproblem, men også brugt fabriksstandardadgangskoden, rapporterer Le Journal de Montreal.
"Det var bare for nemt. Det er som om de havde fastgjort deres PIN-kode på deres kreditkort," sagde de lokale mediekilder. "De er ikke forsigtige [...] Hvis det falder i en andens hænder, hvem ved hvad der kan ske."
Hackeren, der vil forblive anonym, sagde, at han havde adgang til partiets video-feeds under PLQ-møder, logget ind i videokonference-softwaren flere gange såvel som observeret og lyttede til PLQ-diskussionen ved forskellige lejligheder på deres lokaler.
Hackeren fortalte den canadiske journalist om nogle af de emner, der blev drøftet i møderne. Han startede også videofeed fra PLQs kameraer efter behov og gav skærmbilleder for at validere sine krav.
Partiets embedsmænd bekræftede databruddet og tog fejlrapporten af hackeren alvorligt, selvom de sagde, at der ikke blev drøftet noget følsomt eller nationalt problem på disse møder.
"Vi tager disse oplysninger meget alvorligt," sagde Maxime Roy, kommunikationsdirektør. "Vi har allerede et team af eksperter, der arbejder for at forstå, hvad der skete og tilslutte computerbruddet på det mest videokonferencesystem så hurtigt som muligt."
Efter en grundig undersøgelse af problemet besluttede PLQ-embedsmænden fejlen og havde ændret standardadgangskoden til deres videokonference-software; Embedsmændene fortalte reporteren.
