В программе для видеоконференций Trueconf выявлен ряд уязвимостей
![Новые технологии](/static/files/7b9505883e88.jpg)
Ряд уязвимостей выявили и устранили в российской программе для видеоконференцсвязи Trueconf исследователи лаборатории кибербезопасности АСУ ТП компании «Ростелеком-Солар» Илья Карпов и Евгений Дружинин, 11 марта сообщил тематический портал Сnews.ru.
В результате тестирования ПО Trueconf эксперты выявили ряд уязвимостей, связанных со слабыми требованиями к сложности пользовательских паролей, хранению информации на сервере в оперативной памяти в незашифрованном виде и некоторыми другими механизмами.
В итоге специалисты Trueconf устранили все найденные уязвимости и оптимизировали работу встроенного защитного механизма, ограничивающего количество попыток авторизации абонентов на сервере Trueconf Server.
Указывается, что несмотря на нормы корпоративной безопасности, некоторые абоненты ВКС-системы используют слишком простые пароли. Тогда доступ к учетной записи пользователя можно получить путем автоматического перебора паролей.
В лаборатории отметили, что у 95% промышленных компаний есть точки сопряжения корпоративного и технологического сегментов. Этим могут воспользоваться злоумышленники. Поэтому своевременное устранение таких уязвимостей является вкладом в общую безопасность предприятий.
Отмечается, что обновленные версии Trueconf с повышенным уровнем безопасности доступны для загрузки на сайте компании.