Phần mềm hội nghị truyền hình TrueConf của Nga đã loại bỏ các lỗ hổng được tìm thấy trong phần mềm của mình, được phát hiện bởi các nhà nghiên cứu của phòng thí nghiệm an ninh mạng ICS của Rostelecom-Solar. Các phiên bản cập nhật của phần mềm TrueConf với mức độ bảo mật cao hơn có sẵn để tải xuống từ trang web của công ty.
Kết quả phân tích và thử nghiệm phần mềm TrueConf, các chuyên gia của Rostelecom-Solar đã xác định được một số lỗ hổng liên quan đến các yêu cầu không đủ nghiêm ngặt về độ phức tạp của mật khẩu người dùng, khả năng lưu trữ thông tin trên máy chủ trong RAM ở dạng không được mã hóa, v.v. các cơ chế yêu cầu cải tiến.
Dựa trên kết quả nghiên cứu, các chuyên gia TrueConf đã loại bỏ tất cả các lỗ hổng được tìm thấy trong phần mềm, đồng thời tối ưu hóa tính năng bảo mật tích hợp, hạn chế số lần cấp quyền cho người đăng ký trên máy chủ hội nghị truyền hình.
Các chuyên gia TrueConf cũng đã khắc phục các vấn đề khác được xác định trong quá trình phân tích, bao gồm cả những vấn đề liên quan đến không đủ yêu cầu về độ phức tạp của mật khẩu dành cho người dùng trong hệ thống Hội nghị truyền hình TrueConf Server. Bất chấp các tiêu chuẩn bảo mật doanh nghiệp được các công ty công và tư lớn tuân theo, một số người đăng ký hệ thống Hội nghị truyền hình sử dụng mật khẩu đơn giản. Trong tình huống như vậy, quyền truy cập vào tài khoản người dùng có thể được lấy bằng mật khẩu brute-force tự động.
Sự hợp tác của các chuyên gia TrueConf và Rostelecom-Solar đã giúp xác định kịp thời và loại bỏ hoàn toàn các lỗ hổng được tìm thấy, do đó nâng cao mức độ và chất lượng bảo vệ trong các giải pháp phần mềm cho Hội nghị truyền hình.
TrueConf khuyến cáo người dùng luôn sử dụng phiên bản phần mềm mới nhất. Hiện tại, các phiên bản cập nhật của ứng dụng Trueconf với mức độ bảo mật cao hơn đã có sẵn để tải xuống từ trang web của công ty.
Trưởng phòng An ninh mạng ICS của Rostelecom-Solar cho biết: “Trong Phòng thí nghiệm An ninh mạng của ICS, chúng tôi không chỉ kiểm tra các giải pháp cho các hệ thống công nghiệp mà còn kiểm tra phần mềm được sử dụng trong phân khúc công ty của mạng doanh nghiệp . “Theo dữ liệu của chúng tôi, 95% các công ty công nghiệp có điểm giao cắt giữa phân khúc doanh nghiệp và công nghệ, có thể bị kẻ tấn công lợi dụng. Vì vậy, việc phát hiện và loại bỏ kịp thời các lỗ hổng đó là một đóng góp cho sự phức tạp về an ninh của doanh nghiệp. Các đồng nghiệp từ TrueConf, đã kịp thời giải quyết các vấn đề đã xác định và tăng cường bảo mật cho sản phẩm của họ. “
Để biết thêm thông tin, liên hệ:
Hotline : 024 7300 8911
Email: marketing@haproinfo.vn
