В программе для видеоконференций Trueconf выявлен ряд уязвимостей

Ряд уязвимостей выявили и устранили в российской программе для видеоконференцсвязи Trueconf исследователи лаборатории кибербезопасности АСУ ТП компании «Ростелеком-Солар» Илья Карпов и Евгений Дружинин, 11 марта сообщил тематический портал Сnews.ru.

В результате тестирования ПО Trueconf эксперты выявили ряд уязвимостей, связанных со слабыми требованиями к сложности пользовательских паролей, хранению информации на сервере в оперативной памяти в незашифрованном виде и некоторыми другими механизмами.

В итоге специалисты Trueconf устранили все найденные уязвимости и оптимизировали работу встроенного защитного механизма, ограничивающего количество попыток авторизации абонентов на сервере Trueconf Server.

Указывается, что несмотря на нормы корпоративной безопасности, некоторые абоненты ВКС-системы используют слишком простые пароли. Тогда доступ к учетной записи пользователя можно получить путем автоматического перебора паролей.

В лаборатории отметили, что у 95% промышленных компаний есть точки сопряжения корпоративного и технологического сегментов. Этим могут воспользоваться злоумышленники. Поэтому своевременное устранение таких уязвимостей является вкладом в общую безопасность предприятий.

Отмечается, что обновленные версии Trueconf с повышенным уровнем безопасности доступны для загрузки на сайте компании.