Hacker bricht in das Video-Konferenz-System der politischen Partei. Könnte auch Spion sein!
Jun 24, 2017
Ein kritischer Fehler in der Videokonferenzsoftware der Quebec Liberal Party (PLQ) - eine kanadische föderalistische provinzielle politische Partei - erlaubte es dem Benutzer, die Strategie-Diskussionen der Party in seinem Gelände auszuspionieren und zu hören und sogar auf die Live-Videokamera-Feeds zuzugreifen.
Aber zum Glück hat der unbekannte weiße Huthacker, der den Fehler entdeckte, den PLQ-Mitarbeitern der Sicherheitsthema aufmerksam gemacht und ihnen einige Videos von den Diskussionen über die Diskussionsrunden als Proof-of-Concept gezeigt.
Was wäre, wenn der Hacker eine bösartige Absicht hatte?
Er hätte die Video-Feeds der Party verdeckt haben können und die Feeds und sensible Informationen, zusammen mit dem Intrusion Bug, an die Oppositionspartei für monetäre Vorteile übergeben haben.
Es scheint, als ob der Hacker auf Videokonferenzsitzungen zwischen PLQs Quebec und Montreal Niederlassungen ausspionierte.
Laut dem Hacker enthielt die Software des PLQ nicht nur eine Sicherheitslücke, sondern verwendete auch das werkseitige Standardpasswort, berichtet das Le Journal de Montreal.
"Es war einfach zu einfach, es war, als hätten sie ihre PIN auf ihre Kreditkarte gesteckt", sagten die lokalen Medienquellen. "Sie sind nicht vorsichtig [...] Wenn es in die Hände von jemand anderem fällt, wer weiß, was passieren kann."
Der Hacker, der anonym bleiben möchte, sagte, dass er während der PLQ-Meetings auf die Video-Feeds der Party zugreife, in die Videokonferenzsoftware mehrmals eingeloggt und beobachtet und hörte auf PLQ-Diskussion bei verschiedenen Anlässen auf dem Gelände.
Der Hacker sagte dem kanadischen Journalisten über einige der in den Treffen diskutierten Themen. Er begann auch und zeigte den Video-Feed von PLQs Kameras auf Anfrage und lieferte Screenshots, um seine Ansprüche zu bestätigen.
Die Parteibeamten bestätigten die Datenverletzung und nahmen den Fehlerbericht vom Hacker ernst, obwohl sie sagten, dass in diesen Sitzungen kein sensibles oder nationalseitiges Thema jemals diskutiert wurde.
"Wir nehmen diese Information sehr ernst", sagte Maxime Roy, Direktor der Kommunikation. "Wir haben bereits ein Team von Experten zu verstehen, was passiert ist und stecken Sie die Computer-Bruch auf dem meisten Videokonferenzsystem so schnell wie möglich."
Nach gründlicher Untersuchung des Problems behoben die PLQ-Beamten den Fehler und hatten das Standard-Passwort ihrer Videokonferenzsoftware geändert. Die Beamten sagten dem Reporter.
