Σοβαρές παραλείψεις στον τομέα της κυβερνοασφάλειας εντόπισαν ερευνητές της IBM στην πλατφόρμα της Cisco, Webex, η οποία χρησιμοποιείται στην Ελλάδα στο πλαίσιο της τηλεκπαίδευσης.
Σύμφωνα με ρεπορτάζ της ιστοσελίδας zdnet.com, οι παραλείψεις και οι δυσλειτουργίες επιτρέπουν σε χρήστες «φαντάσματα» να εισβάλλουν στις τηλεδιασκέψεις χωρίς να γίνονται αντιληπτοί να τις παρακολουθούν και να υποκλέπτουν ευαίσθητα προσωπικά δεδομένα των χρηστών.
Ειδικότερα, οι ερευνητές εντόπισαν τρεις βασικές ευπάθειες του συστήματος.
1. Υπάρχει, όπως τονίστηκε και παραπάνω, η δυνατότητα σε ghost users να συμμετέχουν σε τηλεδιασκέψεις χωρίς να γίνονται αντιληπτοί και με πλήρη πρόσβαση σε εικόνα και ήχο.
2. Οι ghost users έχουν τη δυνατότητα να παραμένουν στη τηλεδιάσκεψη ακόμα και μετά τη λήξη αυτής.
3. Έχουν τη δυνατότητα να υποκλέπτουν προσωπικά δεδομένα των χρηστών όπως e-mail, πλήρη ονόματα και διευθύνσεις IP.
Επιπλέον, οι ερευνητές εντόπισαν τις παραπάνω δυσλειτουργίες σε όλα τα γνωστά λογισμικά που χρησιμοποιούνται ευρέως από τη συντριπτική πλειονότητα των χρηστών.
Συμπερασματικά, βρίσκονται σε κίνδυνο τα προσωπικά δεδομένα των ανήλικων μαθητών (από 5 έως 17 ετών) που χρησιμοποιούν τη συγκεκριμένη πλατφόρμα.
Αξίζει να σημειωθεί ότι βρίσκεται πάντα υπό εκκρεμμότητα η απόλυτη συμμόρφωση του Υπουργείου με όσα προβλέπει ο GDPR, σύμφωνα με τις παρατηρήσεις σε σχετική γνωμάτευση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Διαγωνισμός ΑΣΕΠ: Αποκτήστε όλη την ύλη μαζι με εξπρες προετοιμασία μόνο 200 ευρώ
ΝΕΟ ΕΚΤΑΚΤΟ 400 ευρώ επίδομα σε 150000 εργαζόμενους - Αιτήσεις ΕΔΩ
Μοριοδοτούμενο σεμινάριο Ειδικής Αγωγής του Παν.Πατρών με μόνο 20 ευρώ το μήνα
ΑΣΕΠ - Προλάβετε προκηρύξεις: Πάρτε σε 2 μόνο ημέρες online Πιστοποίηση Αγγλικών με 111 ευρώ
Απαραίτητο τυπικό προσόν ECDL - Πιστοποίηση Υπολογιστών μόνο με 95 ευρώ