Как мы делаем экосистему корпоративных коммуникаций IVA Technologies безопасной

[mriton]

В скором времени IVA Technologies планирует выйти на одну из ведущих российских площадок Bug Bounty. Мы ожидаем, что этот шаг приведет к улучшению безопасности наших продуктов. Поиск уязвимостей по программе Bug Bounty поможет нам лучше выявлять и предотвращать кибератаки и защитить данные пользователей.

Да, надеюсь, это улучшит вашу безопасность, главное белым хакерам успевать платить, чтоб не выходили такие статьи.

Журнал Хакер. Статья о том, как c помощью IVA взломали и получили доступ к внутренней инфраструктуре компании:
https://xakep.ru/2023/02/14/stun-pentesting/

Для тех, у кого нет подписки на Хакер, то вот полная версия:
https://telegra.ph/Haker---Istoriya-odnogo-pentesta-Ispolzuem-osobennosti-STUN-dlya-proniknoveniya-vo-vnutrennyuyu-set-04-28

[ivatech]

Статья действительно описывает ситуацию начала 2023 года. Взлом был связан не с уязвимостью IVA MCU, а с небезопасной настройкой STUN при внедрении в конкретной инфраструктуре.