De bij overheden en callcenters populaire software Nice Recording eXpress bevat ondanks een aantal patchrondes eerder dit jaar nog steeds vijf flinke kwetsbaarheden. 

Het Oostenrijkse securityadviesbureau SEC Consult wijst overheden erop de software van het Israëlische Nice Systems voorlopig even niet te gebruiken. Gebruikers van Nice Recording eXpress kunnen gesprekken opnemen en daarop inbreken, maar door de lekken kunnen hackers in feite hetzelfde doen, zonder dat de beheerder van de software het opmerkt...

..Nice Recording eXpress bevat een backdoor waarmee hackers administrator-toegang tot het programma kunnen verkrijgen en daarmee ook toegang tot de achterliggende servers. Ook kent het pakket verschillende gevoeligheden voor SQL-injectie, waardoor de achterliggende database niet alleen benaderd kan worden, maar aanvallers opgeslagen telefoongesprekken kunnen verwijderen of vervangen met eigen exemplaren.

Alles bij de bron; WebWereld