Advanced Search
frLangue
Accueil / Ressource / Contenu

Ressource

Hacker se brise dans le système de vidéoconférence du Parti politique; Spy, aussi!

Jun 24, 2017

pic-cloud-popup.jpg

Un défaut critique dans le logiciel de vidéoconférence du Parti libéral québécois (PLQ) - un parti politique fédéraliste fédéral canadien - a permis à un utilisateur d'espionner et d'entendre les discussions sur la stratégie de la fête dans ses locaux et même d'accéder aux flux de caméras vidéo en direct.


Mais heureusement, le piratage inconnu de chapeau blanc qui a découvert le défaut a alerté le personnel du QPI du problème de la sécurité, en leur montrant quelques vidéos des discussions tenues au siège du parti en tant que preuve de concept.


Et si le piratage avait une intention malveillante?


Il aurait pu espionner les flux vidéo de la partie en dissimulation et aurait pu transmettre les aliments et les informations sensibles, ainsi que le bug d'intrusion de travail, au parti de l'opposition pour des avantages monétaires.


 


On dirait que le pirate a espionné des réunions de vidéoconférences entre les succursales du Québec et Montréal de PLQ.


Selon le pirate informatique, le logiciel PLQ contenait non seulement une vulnérabilité de sécurité, mais aussi utilisé le mot de passe par défaut, rapporte le Journal de Montréal.


"C'était trop facile. C'est comme s'ils avaient collé leur NIP sur leur carte de crédit", ont déclaré les sources des médias locaux. "Ils ne font pas attention [...] S'il tombe entre les mains de quelqu'un d'autre, qui sait ce qui peut arriver".


Le piratage, qui veut rester anonyme, a déclaré avoir accédé aux flux vidéo du parti lors des réunions du PLQ, connecté au logiciel de vidéoconférence à plusieurs reprises, observé et entendu les discussions du PLQ à différentes occasions dans ses locaux.


 


Le pirate a informé la journaliste canadienne de certains des sujets discutés lors des réunions. Il a également démarré et montré le flux vidéo des caméras de PLQ sur demande et a fourni des captures d'écran afin de valider ses revendications.


Les responsables du parti ont confirmé la violation des données et ont pris au sérieux le rapport des bugs par le pirate, bien qu'ils aient déclaré qu'aucune question sensible ou à l'échelle nationale n'a été discutée lors de ces réunions.


«Nous prenons ces informations très au sérieux», a déclaré Maxime Roy, directeur des communications. "Nous avons déjà une équipe d'experts qui travaillent à comprendre ce qui s'est passé et à briser le bris de l'ordinateur sur le plus grand système de vidéoconférence le plus rapidement possible".


Après avoir longuement étudié le problème, les responsables du PLQ ont corrigé le bug et ont changé le mot de passe par défaut de leur logiciel de vidéoconférence; Les responsables ont déclaré au journaliste.


Vous pourriez aussi aimer