2002-10-07 03:01:05

В распоряжении хакеров, до недавнего времени довольствовавшихся взломом сайтов в сети, могут оказаться системы проведения видеоконференций. В результате атаки на них злоумышленник сможет записывать все частные беседы своей жертвы.
Специалисты по сетевой безопасности компании Navasrteam объявили об обнаружении как минимум 6 различных уязвимостей в операционной системе устройства ViewStation для видеоконференц-связи от компании Polycom.

Некоторые из дыр уже получили свои "заплатки" еще на прошлой неделе, однако не все пользователи были оповещены о них. А между тем, благодаря прорехам в системе безопасности хакер может без труда узнать пароль администратора в системе ViewStation, после чего получить доступ ко всем данным и осуществлять запись видеоконференции.

Также стало известно, что все пароли хранятся в ViewStation в открытом виде и даже не шифруются.

Эрик Голдберг, глава Navastream, считает, что даже после того, как система будет модернизирована, наверняка отыщутся новые уязвимости.

Эксперты полагают, что надежной защитой от хакеров в этом случае может послужить firewall - решение, блокирующее или разрешающее передачу данных по определенным сервисам системы.

Незащищенными на сегодняшний день остаются системы ViewStation 128, ViewStation H.323, ViewStation 512, ViewStation MP, ViewStation DCP, ViewStation V.35 версии 7.2 или более ранней, а также ViewStation FX/VS версии 4.1.5 или более ранней, передает CNews.

Корреспондент.net