Apelurile interceptate, la dispozitia hackerilor

  

O nouă vulnerabilitate zero-day a fost dezvăluită, una care permite hackerilor accesul la conversațiile telefonice interceptate de către serviciile de securitate.

 

Vulnerabilitatea a apărut în sistemul Recording eXpress al companiei NICE și oferă acces hackerilor la conversațiile înregistrate de către serviciile de securitate, dar și la numele și adresele de email ale suspecților monitorizați de poliție, scrie The Register.

Compania SEC Consult Vulnerability Lab a dezvăluit nouă defecte ale firmei NICE și le-a făcut publice după ce cinci dintre acestea nu au fost reparate, la cinci luni după ce au fost raportate. Defectele includ un backdoor root și acces neautorizat la înregistrările telefonice. Hackerii ar putea să pătrundă și în serverele de înregistrare a vocilor și să lanseze mai multe atacuri împotriva rețelelor virtuale locale.

Experții în securitate recomandă polițiștilor să nu mai utilizeze platforma până când vulnerabilitățile nu vor fi  reparate și testate. Directorul NICE, Erik Snider, a explicat că utilizatorii platformei au fost avertizați în legătură cu defectele și și-au asumat riscul unui atac.