Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет

Уязвимости в телеприставках THOMSON и Philips позволяют превратить их в ботнет

Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA.

Исследователи безопасности из IoT-лаборатории Avast обнаружили опасные уязвимости в двух телевизионных приставках компаний THOMSON и Philips. Их эксплуатация позволяет заражать устройства вредоносным ПО и использовать их в качестве ботнетов для осуществления вымогательских кибератак.

Проблемы содержатся в моделях устройств THOMSON THT741FTA и Philips DTR3502BFTA, которые широко распространены в европейских странах и популярны среди потребителей, чьи телевизоры не поддерживают стандарт DVB-T2.

Как обнаружили эксперты, оба производителя поставляют приставки с открытыми по умолчанию Telnet-портами. Эксплуатация уязвимостей в телеприставках позволяет злоумышленникам получать удаленный доступ к устройствам и сделать их частью ботентов, затем используя для DDoS-атак. В ходе эксперимента специалисты смогли запустить бинарный файл известного вредоноса Mirai на обеих приставках.

Также специалисты выявили проблему в архитектуре самих устройств. Приставки используют версию ядра Linux 3.10.23, установленную еще в 2016 году, которое служит мостом между аппаратным и программным обеспечением приставок. Но поддержка данной версии была прекращена в ноябре 2017 года.

Также в приставках Philips и THOMSON было выявлено незашифрованное соединение между устройствами и встроенным приложением популярной службы прогноза погоды AccuWeather. Небезопасное соединение позволяет злоумышленнику изменить контент, отображаемый на телевизорах пользователей при использовании погодного приложения. Например, атакующий может вывести на экран сообщение вымогательского ПО, что якобы телевизор пользователя взломан и теперь для его разблокировки требуется оплатить выкуп.

Специалисты сообщили о своих находках Philips и THOMSON, однако представители Philips сообщили, что уязвимости уже не могут быть исправлены, а представители Thomson и вовсе не ответили на сообщение.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!