Офісні пристрої відеоконференцзв'язку випускають без захисту від проникнення
Рейтинг статті: / 1
НайгіршеНайкраще 
Субота, 28 січня 2012, 14:14
Хакер HD MooreВідомий хакер HD Moore, творець Metasploit і директор з безпеки компанії Rapid7, виявив, що звичайне офісне обладнання для проведення відеоконференцій часто залишають відкритим для віддаленого підключення.
В інтерв'ю газеті NY Times він зізнався, що у вільний від роботи час виконує зломи венчурних, нафтових і фармацевтичних компаній США, підключаючись до них через стандартні пристрої для відеоконференцзв'язку. Наприклад, недавно він оглядав зсередини офіс найбільшого банку Goldman Sachs.
HD Moore написав скрипт, який за дві години виявив близько 5000 відкритих терміналів відеоконференцзв'язку. Йому залишилось тільки вибирати найцікавіші компанії, куди нанести віртуальний візит.
HD Moore хвалився не просто так, а насправді провів своєрідну екскурсію для журналіста NY Times і показав йому з десяток таких вразливостей. Під час демонстрації він мав можливість дистанційно керувати відеокамерою в кімнаті для конференцій, змінювати розмір зображення. Причому якості об'єктивів вистачало, щоб навести різкість навіть на пейзаж за вікном, як сказав журналіст, він зумів розглянути маленьку білочку під кущем в 50 метрах від будівлі. З таким обладнанням хакер може легко прослуховувати конфіденційні переговори, якщо вони ведуться в цій кімнаті, і переглядати секретні документи, які лежать на столі.
За словами директора компанії Rapid7, планка для злому систем відеоконференцзв'язку знизилася до краю. Якщо раніше це були складні пристрої, які підключалися через окремі лінії зв'язку, то зараз серійні моделі працюють через IP-протокол і зазвичай навіть не захищаються корпоративним файрволом (це робиться спеціально для зручності учасників конференції, що знаходяться за межами корпоративної мережі). Гірше того, пристрої спеціально налаштовані на автоматичний прийом вхідних дзвінків (знову ж, для зручності). У деяких з них таке налаштування встановлене за умовчуванням. Наприклад, HD Moore показував встановлені в різних корпоративних мережах пристрої Polycom, і жоден з них не потребував пароля, не блокував контроль камери і не відключав звук.
А такі термінали встановлені в кімнатах для нарад наймогутніших компаній! На сьогодні ще жодна з них не повідомляла про проникнення в свою мережу через пристрій відеоконференцзв'язку. Однак, судячи з презентації HD Moore, прецедент неминуче станеться дуже скоро.
У зв'язку з цим пригадується, як у грудні 2011 року департамент безпеки Торгово-промислової палати США виявив, що офісний принтер і термостат відправляють пакети на китайську IP-адресу.
(Джерело RU: bezpeka.com)
Для обговорення доступні ICQ і Skype на сторінці Ділова розвідка в Інтернеті
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting