Новости Software

Скрытая уязвимость в шумных конференц-залах

Есть в мире специалисты по информационной безопасности. Цель их профессиональной деятельности — поиск уязвимостей в программных кодах. Недавно одни такие специалисты  нашли брешь в драйверах лазерных принтеров HP LaserJet, другие "подслушивали" разговоры мобильных телефонов. А самый свежий пример новых уязвимостей на этот раз продемонстрировала Rapid7.

При содействии Rapid7 на экскурсию в офисы серьезных компаний был отправлен репортер "Нью-Йорк Таймс". Его миссия — выяснить уровень безопасности видеоконференций, которые практикуют современные компании за переговорным столом. При поддержке специалистов по тестированию безопасности Rapid7 журналисту удалось убедиться в том, что даже современные навороченные веб-камеры в конференц-залах дают только видимость сохранения конфиденциальности.

 

 

Даже разрекламированные средства шифрования не уберегли видеосистемы от прослушивания внедренными "казачками". А все потому, что по забавной случайности (или уже закономерности?) специалисты по монтажу систем видеоконференции забывают прикрыть тылы силами брандмауэра. Кроме этой особенности нашлась другая — широко используемый автоматический прием входящих звонков. Безусловно, автоматика делает нашу жизнь комфортнее, но это не тот случай. Злоумышленник может позвонить, и при этом ему не составит труда оставаться незамеченным.

В то же время обсуждение темы безопасности видеоконференций несет положительный окрас, поскольку не было задокументированных случаев хакерского вторжения в видеосвязь. С другой стороны, вторжение заметить сложно, а если вдруг такое все же произошло, об этом фирмы разглашать не заинтересованы.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥