Prim hírek

Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)

MTI Sajtóadatbank, 2012. február 23. 07:46

Néhány hónapja Moore írt egy programot azzal a céllal, hogy felkutassa az interneten a rosszul konfigurált, a tűzfalon kívül elhelyezett és automatikus válaszadásra beállított videókonferencia-rendszereket.

Alig egy-két órán át keresgélt - nagyjából az internet 3 százalékát vizsgálta át -, de az eredmények így is megdöbbentőek voltak: több mint 5000 "nyitott", feltörhető konferenciateremre bukkant, többek között jogi cégeknél, egészségügyi központokban, olajipari vállalatoknál és egyetemeken, de akadt a felfedezett rendszerek között börtönbeli elítéltek és ügyvédeik számára fenntartott beszélőhelyiség és egyetemi műtőszoba is.

A videokonferencia-rendszerek gyártói is szinte teljes számban képviseltették magukat: Moore találkozott az iparágat vezető Polycom cég termékeivel, akárcsak a Cisco, a LifeSize, a Sony és még sok kisebb gyártó rendszereivel is.

A Goldman Sachs - most még - megúszta

Shawn Dainas, a Polycom szóvivője azt állította egy e-mailben, hogy az automatikus válaszadó rendszerbe egy sor biztonsági elemet - jelszóvédelem, automatikus elhalkítás, kameralezárás - építettek be, mindazonáltal a Moore által feltérképezett Polycom-rendszerekben ezekkel nyomokban sem lehetett találkozni.

Néhány esetben a szakember azt is felfedezte, hogy egy nyitott rendszerből át tud ugrani címjegyzékekbe, majd azok segítségével betárcsázni egy vállalat konferenciatermébe. Még olyan helyekre is, ahol tűzfal mögött működik a rendszer...

Ez történt a Goldman Sachsnál is. A kezdeti vizsgálódás során nem látszott a banki tárgyaló, de egy jogi cég címjegyzékében felbukkant a "Goldman Sachs Board Room" címke. Moore nem árulta el, hogy melyik jogi cég járt el ilyen felelőtlenül, mert úgy vélte, "átlépne egy határt" - és nem is jelentkezett be a Goldman Sachshoz. Pedig megtehette volna.

Kulcsszavak: hacker security

Kapcsolódó cikkek

További kapcsolódó cikkek...

Biztonság ROVAT TOVÁBBI HÍREI

Hogyan védekezzünk adatvédelmi visszaélések ellen otthoni munkavégzés idején?

A vállalkozások jelentős része az elmúlt hetekben kénytelen volt otthoni munkavégzésre átállni. Az ezzel együttjáró kommunikációs problémákat ráadásul sok esetben eddig nem használt új technológia alkalmazásával tudták csak megoldani. A home office és az új megoldások használata azonban olyan információbiztonsági és adatvédelmi kockázatokkal járnak, amelyekre a cégek nem biztos, hogy felkészültek. A Deloitte szakértői segítségként összegyűjtötték, melyik a tíz legfenyegetőbb sérülékenység és hogyan lehet elkerülni a bajt?

2020. április 5. 12:35

Az új egyensúlymutatvány: távmunka kiberbiztonsági kockázatok nélkül

A koronavírus-világjárvány soha nem látott mértékben teszi próbára, milyen mértékben képesek a modern és rugalmas munkavégzési módszerek biztosítani a felhasználók számára a tér- és időbeli korlátoktól mentes, tetszőleges eszközön történő, produktív hozzáférést. Napjaink nagyvállalati mobiltechnológiáival a dolgozók távolról csatlakozhatnak a munkájukhoz szükséges adatokhoz és erőforrásokhoz – amikor és amilyen eszközön éppen szeretnének.

2020. április 5. 10:21