Τηλεκπαίδευση μαθητών : Η Cisco κυνηγά τα «φαντάσματα» που εισβάλλουν στην πλατφόρμα Webex
Ερευνητές της IBM ανακάλυψαν κενά ασφαλείας στην πλατφόρμα αυτή που χρησιμοποιείται εκτός των άλλων και στην τηλεκπαίδευση των μαθητών στην Ελλάδα.
Οι δύο εταιρείες συνεργάζονται στις επίλυση του προβλήματος
Ερευνητές της IBM ανακάλυψαν κενά ασφαλείας στην πολυσυζητημένη πλατφόρμα Webex, η οποία ως γνωστόν χρησιμοποιείται εκτός των άλλων και στην τηλεκπαίδευση των μαθητών στην Ελλάδα (με όχι πάντα ιδιαίτερη επιτυχία).
Οι δύο εταιρείες συνεργάζονται στις επίλυση του προβλήματος το οποίο, όπως αναφέρεται, μπορούν να εκμεταλλευτούν χάκερ και να παρακολουθούν αόρατοι τις τηλεδιασκέψεις αποκτώντας παράλληλα και προσωπικά δεδομένα των συμμετεχόντων, δηλαδή και των μικρών παιδιών!
Μια από τις πρώτες συνέπειες της πανδημίας ήταν να αυξηθεί κατακόρυφα η χρήση των βιντεοκλήσεων και γενικότερα των συστημάτων τηλεδιάσκεψης. Παλαιότερες αλλά και νέες πλατφόρμες έκαναν την εμφάνιση τους για να καλύψουν τις τεράστιες ανάγκες που προέκυψαν στην εξ αποστάσεως επικοινωνία πολλών ανθρώπων ταυτόχρονα.
Ήταν αναμενόμενο ένας από τους παγκόσμιους γίγαντες του τομέα των τηλεπικοινωνιών, λογισμικού και ηλεκτρονικών συστημάτων να έχει αναπτύξει την δική της πλατφόρμα τηλεδιασκέψεων. Η Cisco δημιούργησε την πλατφόρμα Webex η χρήση της οποίας εκτινάχτηκε στη διάρκεια της πανδημίας.
Υπολογίζεται ότι περίπου 350 εκατ. χρήστες σε όλο τον κόσμο χρησιμοποιεί καθημερινά την πλατφόρμα Webex ανάμεσα τους, ως γνωστόν, και οι μαθητές των ελληνικών δημόσιων σχολείων.
Ειδικοί της IBM η οποία συνεργάζεται στενά με την Cisco σε διάφορους τομείς προχώρησαν σε ελέγχους της ασφάλειας του Webex έχοντας κατά νου ότι συστήματα που χρησιμοποιούνται τόσο μαζικά αποτελούν στόχο των κακόβουλων του ψηφιακού κόσμου, των χάκερ.
Οι ερευνητές ανακάλυψαν κάποιες «ευπάθειες» στο σύστημα, ορισμένα κενά ασφαλείας τα οποία θα μπορούσαν να εκμεταλλευτούν οι χάκερ. Τι θα μπορούσαν να κάνουν όσοι θα κατάφερναν να διεισδύσουν σε αυτές τις… τρύπες του Webex;
Όπως αναφέρεται σε δημοσίευμα της ιστοσελίδας Security Intelligence οι χάκερ μπορούν να μετατραπούν σε «χρήστες φαντάσματα». Θα μπορούσαν να παρακολουθούν μια τηλεδιάσκεψη χωρίς να γίνονται αντιληπτοί από τους συμμετέχοντες.
Ακόμη και αν κάποια στιγμή η παρουσία ενός άγνωστου εισβολέα γινόταν αντιληπτή σε μια διαδικτυακή συνάντηση και οι διαχειριστές τον απέβαλαν από αυτή ο εισβολέας θα έχανε την εικόνα αλλά θα διατηρούσε την ηχητική επαφή. Επιπλέον οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση σε μια σειρά από προσωπικά δεδομένα των συμμετεχόντων μιας τηλεδιάσκεψης όπως τα ονόματα τους, τα e-mail τους αλλά και τις IP διευθύνσεις τους. Τέλος θα μπορούσαν να αποκτήσουν πρόσβαση και στις βάσεις δεδομένων των παραβιασμένων συστημάτων.
Οι τεχνικοί της IBM και της Cisco συνεργάστηκαν για να μπορέσουν να επιδιορθώσουν το πρόβλημα και όπως αναφέρει σε δημοσίευμα της η ιστοσελίδα Neowin κατάφεραν να βρουν τρόπο να κλείσουν τις τρύπες που εντοπίστηκαν. Όσοι χρήστες έχουν επιλέξει να κατεβάσουν οι ίδιοι στον υπολογιστή ή κάποια άλλη συσκευή (tablet, κινητό τηλέφωνο) την εφαρμογή για την χρήση του Webex θα πρέπει να φροντίσουν να κατεβάσουν τις νέες βελτιωμένες εκδόσεις.
Όσοι συνδέονται μέσω του πλοηγού (browser) δεν χρειάζεται να κάνουν κάτι αφού θα πρέπει ο κεντρικός διαχειριστής (το υπουργείο και η εταιρεία στην περίπτωση της Ελλάδας) να έχει φροντίσει να κάνει την σχετική αναβάθμιση.
-------------------------
Οι δύο εταιρείες συνεργάζονται στις επίλυση του προβλήματος το οποίο, όπως αναφέρεται, μπορούν να εκμεταλλευτούν χάκερ και να παρακολουθούν αόρατοι τις τηλεδιασκέψεις αποκτώντας παράλληλα και προσωπικά δεδομένα των συμμετεχόντων, δηλαδή και των μικρών παιδιών!
Μια από τις πρώτες συνέπειες της πανδημίας ήταν να αυξηθεί κατακόρυφα η χρήση των βιντεοκλήσεων και γενικότερα των συστημάτων τηλεδιάσκεψης. Παλαιότερες αλλά και νέες πλατφόρμες έκαναν την εμφάνιση τους για να καλύψουν τις τεράστιες ανάγκες που προέκυψαν στην εξ αποστάσεως επικοινωνία πολλών ανθρώπων ταυτόχρονα.
Ήταν αναμενόμενο ένας από τους παγκόσμιους γίγαντες του τομέα των τηλεπικοινωνιών, λογισμικού και ηλεκτρονικών συστημάτων να έχει αναπτύξει την δική της πλατφόρμα τηλεδιασκέψεων. Η Cisco δημιούργησε την πλατφόρμα Webex η χρήση της οποίας εκτινάχτηκε στη διάρκεια της πανδημίας.
Υπολογίζεται ότι περίπου 350 εκατ. χρήστες σε όλο τον κόσμο χρησιμοποιεί καθημερινά την πλατφόρμα Webex ανάμεσα τους, ως γνωστόν, και οι μαθητές των ελληνικών δημόσιων σχολείων.
Ειδικοί της IBM η οποία συνεργάζεται στενά με την Cisco σε διάφορους τομείς προχώρησαν σε ελέγχους της ασφάλειας του Webex έχοντας κατά νου ότι συστήματα που χρησιμοποιούνται τόσο μαζικά αποτελούν στόχο των κακόβουλων του ψηφιακού κόσμου, των χάκερ.
Οι ερευνητές ανακάλυψαν κάποιες «ευπάθειες» στο σύστημα, ορισμένα κενά ασφαλείας τα οποία θα μπορούσαν να εκμεταλλευτούν οι χάκερ. Τι θα μπορούσαν να κάνουν όσοι θα κατάφερναν να διεισδύσουν σε αυτές τις… τρύπες του Webex;
Όπως αναφέρεται σε δημοσίευμα της ιστοσελίδας Security Intelligence οι χάκερ μπορούν να μετατραπούν σε «χρήστες φαντάσματα». Θα μπορούσαν να παρακολουθούν μια τηλεδιάσκεψη χωρίς να γίνονται αντιληπτοί από τους συμμετέχοντες.
Ακόμη και αν κάποια στιγμή η παρουσία ενός άγνωστου εισβολέα γινόταν αντιληπτή σε μια διαδικτυακή συνάντηση και οι διαχειριστές τον απέβαλαν από αυτή ο εισβολέας θα έχανε την εικόνα αλλά θα διατηρούσε την ηχητική επαφή. Επιπλέον οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση σε μια σειρά από προσωπικά δεδομένα των συμμετεχόντων μιας τηλεδιάσκεψης όπως τα ονόματα τους, τα e-mail τους αλλά και τις IP διευθύνσεις τους. Τέλος θα μπορούσαν να αποκτήσουν πρόσβαση και στις βάσεις δεδομένων των παραβιασμένων συστημάτων.
Οι τεχνικοί της IBM και της Cisco συνεργάστηκαν για να μπορέσουν να επιδιορθώσουν το πρόβλημα και όπως αναφέρει σε δημοσίευμα της η ιστοσελίδα Neowin κατάφεραν να βρουν τρόπο να κλείσουν τις τρύπες που εντοπίστηκαν. Όσοι χρήστες έχουν επιλέξει να κατεβάσουν οι ίδιοι στον υπολογιστή ή κάποια άλλη συσκευή (tablet, κινητό τηλέφωνο) την εφαρμογή για την χρήση του Webex θα πρέπει να φροντίσουν να κατεβάσουν τις νέες βελτιωμένες εκδόσεις.
Όσοι συνδέονται μέσω του πλοηγού (browser) δεν χρειάζεται να κάνουν κάτι αφού θα πρέπει ο κεντρικός διαχειριστής (το υπουργείο και η εταιρεία στην περίπτωση της Ελλάδας) να έχει φροντίσει να κάνει την σχετική αναβάθμιση.
-------------------------
To Almopia24.gr θεωρεί δικαίωμα του κάθε αναγνώστη να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, τονίζουμε ρητά ότι αυτό δε σημαίνει ότι υιοθετούμε τις απόψεις αυτές, καθώς αυτές εκφράζουν τον εκάστοτε χρήστη, σχολιαστή ή αρθρογράφο.
