Скрытая уязвимость в шумных конференц-залах

Есть в мире специалисты по информационной безопасности. Цель их профессиональной деятельности — поиск уязвимостей в программных кодах. Недавно одни такие специалисты  нашли брешь в драйверах лазерных принтеров HP LaserJet, другие "подслушивали" разговоры мобильных телефонов. А самый свежий пример новых уязвимостей на этот раз продемонстрировала Rapid7.

При содействии Rapid7 на экскурсию в офисы серьезных компаний был отправлен репортер "Нью-Йорк Таймс". Его миссия — выяснить уровень безопасности видеоконференций, которые практикуют современные компании за переговорным столом. При поддержке специалистов по тестированию безопасности Rapid7 журналисту удалось убедиться в том, что даже современные навороченные веб-камеры в конференц-залах дают только видимость сохранения конфиденциальности.

Даже разрекламированные средства шифрования не уберегли видеосистемы от прослушивания внедренными "казачками". А все потому, что по забавной случайности (или уже закономерности?) специалисты по монтажу систем видеоконференции забывают прикрыть тылы силами брандмауэра. Кроме этой особенности нашлась другая — широко используемый автоматический прием входящих звонков. Безусловно, автоматика делает нашу жизнь комфортнее, но это не тот случай. Злоумышленник может позвонить, и при этом ему не составит труда оставаться незамеченным.

В то же время обсуждение темы безопасности видеоконференций несет положительный окрас, поскольку не было задокументированных случаев хакерского вторжения в видеосвязь. С другой стороны, вторжение заметить сложно, а если вдруг такое все же произошло, об этом фирмы разглашать не заинтересованы.


Богдан Акчурин, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности
В Windows обнаружена новая критическая уязвимость
Только менять: в чипсетах Intel найдена неустранимая уязвимость
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Найдена опасная уязвимость в документах Word
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Уязвимость «нулевого дня» найдена во всех операционных системах Windows
Последние новости

Подгружаем последние новости