• waigl@lemmy.world
    link
    fedilink
    Deutsch
    arrow-up
    8
    ·
    edit-2
    9 months ago
    1. WebEx hat Sicherheitslücken, die im Öffentlichen agierende Security Researcher nicht gefunden haben, weil das closed source ist und man da legal nicht so einfach rankommt, während im dunklen agierende Zeitgenossen, die sich um legal versus illegal nicht kümmern, schon seit 10 Jahren auswendig wissen, wo genau man einen Stapelüberlauf provozieren kann,und welche Rücksprungadresse man da reinschmuggeln muss, damit das Ding macht, was man will…
    2. WebEx hat absichtliche Sicherheitslücken, die Cisco vom Amerikanischen Staat aufobtruiert wurden, und die dann entweder durch Spionagegeschichten oder Eigenrecherche auch den Russen bekannt wurden.

    Gut, in diesem konkreten Fall ist die Erklärung natürlich noch viel einfacher: Ein Konferenzteilnehmer hat über eine altmodische, unverschlüsselte Telefonleitung aus Singapur teilgenommen, und die abzuhören, war noch nie ein Problem.

    • luckystarr@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      4
      ·
      9 months ago

      Ich hatte auch irgendwo gelesen es sei ein Stream-Dump gewesen, was die Telefongeschichte unwahrscheinlich macht. Ausser dem soll die Aufzeichnung begonnen haben bevor der Telefon-Teilnehmber dazukam. Das schließt die Telefon-Hypothese komplett aus.

      • zaphod@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        9 months ago

        Wenn ich mir die Aufzeichnung anhöre, hört sich das so an, als ob es da anfängt, wo der Telefonteilnehmer dazukommt.

        • luckystarr@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          9 months ago

          Falls die Audio-Qualität sich anhört wie durch einen 8kHz Bandpass, dann ist die Vermutung dass eine Telefonleitung abgehört wurde, wahrscheinlich. Wenn die Audio-Qualität besser ist, dann könnten auch andere Möglichkeiten in Frage kommen.

          Allerdings: auch wenn die Russen einen Stream-Dump gemacht hätten, so wäre es ihnen doch möglich gewesen die Datei so zu präparieren als dass sie sich anhört als ob die Telefonleitung abgehört worden wäre.