Хакеры могут взламывать системы видеоконференций
Хакеры, до недавнего времени довольствовавшиеся взломом сайтов в Сети, решили не останавливаться на достигнутом - теперь в их распоряжении могут оказаться системы проведения видеоконференций, атака на которые может завершиться тем, что злоумышленник сможет записывать все частные беседы своей жертвы.
Специалисты по сетевой безопасности компании Navasrteam объявили об обнаружении как минимум 6 различных уязвимостей в операционной системе устройства ViewStation для видеоконференц-связи от компании Polycom. Некоторые из дыр уже получили свои "заплатки" еще на прошлой неделе, однако не все пользователи были оповещены о них. А между тем, благодаря прорехам в системе безопасности хакер может без труда узнать пароль администратора в системе ViewStation, после чего получить доступ ко всем данным и осуществлять запись видеоконференции.
Эрик Голдберг (Eric Goldberg), глава Navastream, считает, что даже после того, как система будет модернизирована, наверняка отыщутся новые уязвимости. Также стало известно, что все пароли хранятся в ViewStation в открытом виде и даже не шифруются. Эксперты полагают, что надежной защитой от хакеров в этом случае может послужить firewall - решение, блокирующее или разрешающее передачу данных по определенным сервисам системы.
Незащищенными на сегодняшний день остаются системы ViewStation 128, ViewStation H.323, ViewStation 512, ViewStation MP, ViewStation DCP, ViewStation V.35 версии 7.2 или более ранней, а также ViewStation FX/VS версии 4.1.5 или более ранней.
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
