Серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips обнаружили исследователи из IoT-лаборатории Avast, сообщает портал Xakep. Найденные уязвимости позволяют хранить малварь на устройствах, из-за чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их помощью вымогательские атаки. Уточняется, что речь о моделях с Thomson THT741FTA и Philips DTR3502BFTA.
Исследование проводилось с января 2020 года. В ходе него было обнаружено, что оба производителя поставляют приставки с открытыми по умолчанию Telnet-портами, этот протокол не имеет шифрования. С ТВ-приставками это может позволить злоумышленникам получать удаленный доступ к устройствам и сделать их частью ботентов, затем используя для DDoS-атак и прочей вредоносной активности.
Также обе приставки используют ядро Linux версии 3.10.23, а поддержка этой версии прекратилась в ноябре 2017 года.
Помимо этого, было обнаружено незашифрованное соединение между приставками и предустановленным на устройства, но в настоящее время устаревшим, приложением популярной службы прогноза погоды AccuWeather. Это потенциально позволяет злоумышленнику изменить контент, который пользователи видят на своих телевизорах при использовании погодного приложения. В частности, показать пользователю вымогательское сообщение о якобы имеющей место блокировке, за отмену которой нужно заплатить.
Отмечается, что эти модели распространены в странах Европы и популярны среди потребителей, у которых телевизоры не поддерживают стандарт цифрового вещания DVB-T2 и расширению HD. На рынке России они также присутствуют.
Подчеркивается, что специалисты Avast сообщили об уязвимостях в компании. Однако представители Philips ответили, что это уже не может быть исправлено, а представители Thomson не дали ответа.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии