МОСКВА, 26 авг — ПРАЙМ. Эксперты компании Avast, специализирующейся на цифровой безопасности и ПО для защиты, обнаружили уязвимости в системе безопасности телевизионных приставок компаний Thomson и Philips, они позволяли хранить вредоносные программы на устройствах, говорится в сообщении Avast.
Оба производителя поставляют подключаемые к сети приставки с открытыми telnet-портами — незашифрованным протоколом, который используется для связи с удаленными устройствами или серверами.
"Протокол позволяет злоумышленнику получить удаленный доступ к устройствам и использовать их в бот-сетях для запуска DDoS-атак или других вредоносных схем. Исследователям удалось запустить бинарный файл широко распространенного ботнета Mirai на обеих приставках", — говорится в релизе.
Эксперты также выявили брешь, связанную с архитектурой телевизионных приставок. Оба устройства используют версию ядра Linux Kernel 3.10.23. Однако поддержка этой версии истекла в ноябре 2017 года, обновления прекратились, в результате чего пользователи уязвимы к потенциальными кибератакам.
"Дополнительные проблемы безопасности, влияющие на устройства, включали незашифрованное соединение между ТВ-приставками и предустановленным устаревшим приложением популярной службы прогнозирования погоды AccuWeather… Небезопасное соединение между приставками и серверной частью AccuWeather могло позволить злоумышленнику изменить контент, который пользователи видят на своих телевизорах при использовании приложения прогноза погоды. Например, злоумышленник может отобразить сообщение программы-вымогателя, в котором утверждается, что телевизор пользователя был взломан, и для его разблокировки требуется оплата выкупа", — отмечают эксперты.
Avast связался с Philips и Thomson, сообщив о результатах и предложениях по улучшению безопасности продукта.
