Videokonferenciák: páholyból figyelnek a hackerek - Könnyedén felnyithatóak a zárt rendszerek (2. rész)

MTI Sajtóadatbank, 2012. február 23. 07:46

Néhány hónapja Moore írt egy programot azzal a céllal, hogy felkutassa az interneten a rosszul konfigurált, a tűzfalon kívül elhelyezett és automatikus válaszadásra beállított videókonferencia-rendszereket.

Alig egy-két órán át keresgélt - nagyjából az internet 3 százalékát vizsgálta át -, de az eredmények így is megdöbbentőek voltak: több mint 5000 "nyitott", feltörhető konferenciateremre bukkant, többek között jogi cégeknél, egészségügyi központokban, olajipari vállalatoknál és egyetemeken, de akadt a felfedezett rendszerek között börtönbeli elítéltek és ügyvédeik számára fenntartott beszélőhelyiség és egyetemi műtőszoba is. 

 
A videokonferencia-rendszerek gyártói is szinte teljes számban képviseltették magukat: Moore találkozott az iparágat vezető Polycom cég termékeivel, akárcsak a Cisco, a LifeSize, a Sony és még sok kisebb gyártó rendszereivel is. 
 
A Goldman Sachs - most még - megúszta
    
Shawn Dainas, a Polycom szóvivője azt állította egy e-mailben, hogy az automatikus válaszadó rendszerbe egy sor biztonsági elemet - jelszóvédelem, automatikus elhalkítás, kameralezárás - építettek be, mindazonáltal a Moore által feltérképezett Polycom-rendszerekben ezekkel nyomokban sem lehetett találkozni.
 
Néhány esetben a szakember azt is felfedezte, hogy egy nyitott rendszerből át tud ugrani címjegyzékekbe, majd azok segítségével betárcsázni egy vállalat konferenciatermébe. Még olyan helyekre is, ahol tűzfal mögött működik a rendszer...
 
Ez történt a Goldman Sachsnál is. A kezdeti vizsgálódás során nem látszott a banki tárgyaló, de egy jogi cég címjegyzékében felbukkant a "Goldman Sachs Board Room" címke. Moore nem árulta el, hogy melyik jogi cég járt el ilyen felelőtlenül, mert úgy vélte, "átlépne egy határt" - és nem is jelentkezett be a Goldman Sachshoz. Pedig megtehette volna.
Kulcsszavak: hacker security

Biztonság ROVAT TOVÁBBI HÍREI

K&H: az óvatosság már kevés a csalókkal szemben, többre van szükség

A mesterséges intelligencia megjelenése a pénzügyi csalók eszköztárában odavezetett, hogy a laikusok már nem bízhatnak abban, amit látnak vagy hallanak, mert hamis lehet. A K&H Bank segít, hogy egyszerű módszerekkel felismerhesd a támadásokat.

2024. szeptember 18. 13:15

Együttműködési megállapodást jelentett be a SentinelOne és a Lenovo

Többéves együttműködést jelentett be a SentinelOne és a Lenovo, amely keretében Lenovo felhasználók millióinak teszik elérhetővé világszerte a mesterséges intelligencia által vezérelt végpont alapú biztonságot. A Lenovo a SentinelOne iparágvezető Singularity Platformját és generatív AI funkcióit (Purple AI) építi be új PC-ibe, valamint olyan frissítéseket kínál a felhasználóknak, amivel bővíthetik a ThinkShield biztonsági portfólióját és autonóm módon védhetik meg az eszközöket a modern támadásoktól.

2024. szeptember 18. 11:36

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ezek a MI legnagyobb veszélyei az oktatásban

2024. szeptember 17. 11:37

Techóriások özönlöttek a Városligetbe

2024. szeptember 13. 17:00

Belföldön az elmúlt 2 évben megduplázódott a nyári adatforgalom

2024. szeptember 9. 13:10

Megújult fizetési felülettel erősíti tovább pozícióját az online fizetési piacon a Barion

2024. augusztus 25. 15:34