Hackerek bujkálhatnak a konferenciatermekben

HD Moore, a Rapid7  cég vezető biztonsági szakember és elismert biztonsági technikus nemrégiben írt egy programot, amely az internetet kutatja rosszul konfigurált, a tűzfalon kívül eső és automatikus válaszra beállított videó-konferencia rendszerek után. Egy két órás kereséssel nagyjából a Internet 3%-át vizsgálta át, de az eredmények így is megdöbbentőek voltak. Moore szoftvere egy ilyen rövid keresés után is több, mint 5000 “nyitott”, feltörhető konferencia teremre bukkant, többek között jogi cégeknél, egészségügyi központokban,  olajvállalatoknál és egyetemeken, de akadt a felfedezett rendszerek között elítéltek és ügyvédeik számára fenntartott börtön beszélő és egy egyetemi műtőszoba is. Gyártókat tekintve is széles volt a skála, Moore találkozott az iparágat vezető Polycom cég termékeivel, akár csak a Cisco, LifeSize, Sony és még sok kisebb gyártó rendszereivel is.

http://www.nytimes.com/2012/01/23/technology/flaws-in-videoconferencing-systems-put-boardrooms-at-risk.htm?pagewanted=1&_r=1


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »