해커는 정당의 화상 회의 시스템에 침입합니다. 스파이 수도!

캐나다 연방 주의자 정당인 퀘벡 자유당 (Cambridge Liberal Party, 이하 "PLQ")의 화상 회의 소프트웨어의 치명적인 결함은 사용자가 건물 내에서 파티의 전략 토론을 감시하고 청취하고 심지어 라이브 비디오 카메라 피드에 액세스하는 것을 허용했습니다.

그러나 운좋게도 그 결함을 발견 한 알려지지 않은 백 모자 해커가 PLQ 직원에게 보안 문제에 대해 경고하고 파티 본부에서 개념의 증명으로 토론의 비디오를 보여주었습니다.

해커가 악의적 인 의도를 가지고 있다면 어떨까요?

그는 당의 비디오 피드에 은밀하게 감시 할 수 있었고, 사기 침해 벌레와 함께 사료와 민감한 정보를 야당에 넘겨 줄 수 있었다.

해커가 PLQ의 퀘벡 (Quebec)과 몬트리올 (Montreal) 지점 간의 비디오 컨퍼런스 미팅을 염탐 한 것처럼 보입니다.

해커에 따르면 PLQ의 소프트웨어는 보안 취약성을 포함했을뿐만 아니라 공장 기본 암호도 사용했다고 Le Journal de Montreal은보고합니다.

"너무 쉬웠다. 마치 신용 카드에 PIN을 꽂은 것처럼 보인다"고 현지 미디어 관계자는 말했다. "그들은 조심하지 않습니다. [...] 누군가 다른 사람의 손에 넘어지면 일어날 수있는 일을 알고 있습니다."

익명을 요구하는 해커는 PLQ 미팅 중 파티 비디오 피드에 접속하고 비디오 컨퍼런싱 소프트웨어에 여러 번 로그인 한 뒤 여러 번 현장에서 PLQ 토론을 듣고 경청했다.

해커는 캐나다 저널리스트에게 회의에서 논의 된 주제에 대해 이야기했다. 그는 또한 요청에 따라 PLQ의 카메라에서 비디오 피드를 시작하고 보여 주었으며, 자신의 주장을 검증하기 위해 스크린 샷을 제공했습니다.

파티 관계자들은 해커의 데이터 유출을 확인하고 해커의 버그 리포트를 심각하게 받아 들였지만 민감한 또는 국가 차원의 문제는 그 회의에서 논의 된 적이 없다고 말했다.

"우리는이 정보를 매우 중요하게 생각합니다"라고 통신 책임자 인 Maxime Roy가 말했습니다. "우리는 이미 무슨 일이 일어 났는지 이해하고 가능한 한 빨리 대부분의 화상 회의 시스템에 컴퓨터 침입을 막기 위해 일하는 전문가 팀을 보유하고 있습니다."

이 문제를 철저히 조사한 후 PLQ 직원이 버그를 수정하고 화상 회의 소프트웨어의 기본 암호를 변경했습니다. 관리들은 기자에게 말했다.