Pemecah Hacker ke Sistem Persidangan Video Parti Politik; Boleh juga perisik!
Jun 24, 2017
Kecurangan kritikal dalam perisian persidangan video Parti Liberal Quebec (PLQ) - sebuah parti politik persekutuan Kanada - membenarkan pengguna untuk mengintip dan mendengar perbincangan strategi parti di premisnya dan juga mengakses suapan kamera video secara langsung.
Tetapi bernasib baik, peretas topi putih yang tidak diketahui yang menemui kecacatan itu memberi amaran kepada kakitangan PLQ tentang isu keselamatan itu, menunjukkan beberapa video perbincangan yang diadakan di ibu pejabat parti sebagai bukti-konsep.
Bagaimana jika penggodam mempunyai niat jahat?
Dia boleh melihat melalui suapan video parti secara terang-terangan dan boleh menyerahkan maklumat feed dan sensitif, bersama dengan bug gangguan kerja, kepada parti pembangkang untuk faedah monetari.
Ia seolah-olah seperti peretas yang mengintip pada mesyuarat persidangan video antara cawangan PLQ Quebec dan Montreal.
Menurut peretas, perisian PLQ tidak hanya berisi kelemahan keselamatan tetapi juga menggunakan kata laluan lalai kilang, melaporkan Le Journal de Montreal.
"Ia terlalu mudah, seolah-olah mereka telah menyekat PIN mereka pada kad kredit mereka," kata sumber media tempatan. "Mereka tidak berhati-hati [...] Jika ia jatuh ke tangan orang lain, siapa tahu apa yang boleh berlaku."
Penggodam, yang ingin kekal tanpa nama, berkata bahawa dia telah mengakses suapan video parti semasa mesyuarat PLQ, masuk ke perisian persidangan video beberapa kali serta memerhatikan dan mendengarkan perbincangan PLQ pada kesempatan yang berbeza di premisnya.
Penggodam memberitahu wartawan Kanada tentang beberapa topik yang dibincangkan dalam mesyuarat tersebut. Beliau juga memulakan dan menunjukkan suapan video daripada kamera PLQ apabila diminta, dan menyediakan tangkapan skrin untuk mengesahkan tuntutannya.
Pegawai parti mengesahkan pelanggaran data dan mengambil laporan pepijat oleh penggodam dengan serius, walaupun mereka mengatakan bahawa tidak ada masalah sensitif atau masalah negara yang pernah dibincangkan dalam mesyuarat tersebut.
"Kami mengambil maklumat ini dengan serius," kata Maxime Roy, pengarah komunikasi. "Kami sudah mempunyai pasukan pakar untuk memahami apa yang berlaku dan memecah pelanggaran komputer pada sistem persidangan video paling pantas secepat mungkin."
Selepas menyiasat sepenuhnya isu itu, pegawai PLQ menetapkan pepijat itu dan telah mengubah kata laluan lalai perisian persidangan video mereka; Para pegawai memberitahu wartawan.
