Un logiciel de gravure défaillant donne libre accès  à vos données personnelles

D’après les déclarations de l’entreprise SEC Consultant, les organisations qui utilisent le logiciel de gravure Nice Recording eXpress devraient le maintenir inactif jusqu’à ce qu’il soit complètement patché.

Un des failles détectées dans le logiciel de gravure utilisé par certains services de police pourrait permettre aux hackeurs  de voler les gravures audio à distance. Ainsi, l’entreprise recommande de ne pas utiliser le logiciel jusqu’à ce que ce problème soit réglé.

On a déjà trouvé au moins cinq failles dans le logiciel Nice Recording eXpress, même si certaines d’entre elles ont déjà pu être corrigées. Le logiciel a été vendu à des centres d’appel et à des agences de sécurité.

Si les entreprises ne peuvent pas se passer du logiciel en attendant que les erreurs soient corrigées, la consultante en sécurité recommande de le mettre à jouer avec la version la plus récente du logiciel, la version 6.5 PL7. Ce logiciel de gravure est également connu sous les noms de Cybertech xPress et de Cybertech Myracle étant donné que Nice Systems avait à l’époque acheté Cybertec. Ainsi, il n’est pas exclus que les deux produits aient également été affectés.

A cause d’une des failles les plus importantes découvertes dans le logiciel, les hackeurs pourraient avoir accès à une liste de comptes d’utilisateurs, y compris les noms des personnes équipées du logiciel, ce qui nuirait considérablement à aux services de suivi légal étant donné que leurs activités doivent rester confidentielles.

Il y a également plusieurs erreurs d’injection SQL ce qui pourrait permettre aux hackeurs de bénéficier d’un accès complet à la base de données MySQL du graveur, ce qui pourrait leur permettre de remplacer les gravures par d’autres gravures altérées. Etant donné que MySQL est exécuté avec une autorisation d’accès d’un niveau d’exigence plus élevé, un hackeur pourra également monter une attaque séparée dans le système opératoire de l’équipe, ainsi que l’a ajouté SEC Consultant.

Que faire ?

Le logiciel est actuellement en cours de réparation par ses développeurs. D’ici là, il est recommandé de ne pas l’ouvrir (même hors-connexion) et d’utiliser un autre logiciel similaire.