Qualis выпустила утилиту для поиска уязвимостей в решениях для web-конференций

Ранее SecurityLab.ru сообщал об исследовании известного специалиста по информационной безопасности HD Moore, связанного с уязвимостями в программном обеспечении, используемом для осуществления конференцсвязи. HD Moore относительно легко удалось проникнуть в конференц-залы компаний по управлению венчурным капиталом, юридических фирм и даже операционные палаты в больницах. В некоторых случаях хакеру ничего не мешало двигать мобильными элементами камер и слышать все, что происходило за 100 метров от переговорного устройства.

Для своего исследования HD Moore использовал брешь, связанную с функционалом автоответчика. Автоответчик – это функционал, который позволяет автоматически принимать входящие звонки или запросы. Автоответчик по умолчанию включен в большинстве оборудования, предназначенного для конференцсвязи, и может позволить злоумышленнику незаметно подключиться к видеоконференции.

Компания Qualis выпустила бесплатную утилиту с открытым исходным кодом auto-detect.py, которая позволяет определить доступность функционала автоответчика. Для работы утилиты требуется знание IP-адреса системы и номер порта.

Утилита добавлена в каталог программного обеспечения и доступна по адресу: http://www.securitylab.ru/software/420273.php