魁北克自由党(PLQ)是加拿大一个联邦省的政党,他们修复了视频会议软件中的一个安全问题。据了解,这个安全漏洞允许匿名攻击者监视他们的会议,攻击者甚至还可以访问会议的视频录像。
幸运的是,获取到这一视频记录系统访问权限的人并没有任何的恶意目的,他在发现了这一安全问题之后,将此问题披露给了魁北克自由党的安全技术人员。相关人员在了解到这一信息之后,便立刻更新了他们的系统,以保证数据的安全。
魁北克自由党的视频会议系统使用了默认的管理员登录密码
一位匿名白帽黑客在接受加拿大蒙特利尔日报记者的新闻采访时表示,魁北克自由党的视频会议软件中存在一个安全漏洞,而且该系统使用的仍然是出厂默认的管理密码。
这名黑客表示,他能够在魁北克自由党进行视频会议的过程中,访问到系统的视频摄像头。他说他可以多次登录到这个视频会议系统,并实时观察魁北克自由党在不同场合所进行的会议。
这名白帽黑客并不想透露自己的身份,所以他希望蒙特利尔日报的记者代表他来报告这一安全问题。为了证明他的发现,这名黑客还将魁北克自由党在会议中所讨论的某些话题告诉了记者。
除此之外,这名黑客还可以远程开启魁北克自由党的视频摄像记录功能。这也就意味着,攻击者可以随时查看到魁北克自由党总部所发生的一切。攻击者还提供了一些屏幕截图来证明他的说法。
魁北克自由党承认了这一问题的存在,并立刻修复了这一安全问题
魁北克自由党在官方声明中承认了这一安全问题,但是他们表示由于没有在会议中讨论任何的敏感问题,所以并没有泄漏任何国家层面的敏感信息。
魁北克自由党的官员告诉记者,相关的技术人员目前正在调查此次事件,安全人员已经修复了这一非法访问漏洞,并且也已经修改了视频会议软件中的默认密码。
但是,魁北克自由党并没有透露攻击者是否使用了这一默认密码或者安全漏洞来访问过他们的网络系统。