• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:348

●重點摘要
1.加拿大魁北克自由黨（PLQ）近期調整了其使用的視訊會議軟體的安全問題。
2.因為一名未知的駭客多次利用該軟體的安全漏洞窺探該黨的私人視訊會議。
3.幸而該駭客將該漏洞通報給該黨員工，而並未有其他惡意行為。
4.其使用的視訊會議軟體其中一個安全上的漏洞是 "使用出廠預設密碼" 。
5.該黨沒有提供有關駭客攻擊系統的方式的資訊，目前尚不清楚是否利用漏洞或透過預設密碼突破。
6.另外，未能針對系統存取做好有效監控，該黨IT人員也有其責任。

●TWCERT/CC建議，使用網路設備務必做好安全設定，並切勿使用出廠預設密碼。

攻擊手法： 未知，可能利用預設密碼

參考連結： http://securityaffairs.co/wordpress/48548/breaking-news/quebec-liberal-party.html