Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Проблема кроется в API-интерфейсе сайта, который может выдать пароли, используемые для доступа к радиостанциям. Эти данные могут предоставить полный контроль над той или иной станцией, хакер даже может изменить настройки широковещательной передачи, поставив в эфир все, что ему заблагорассудиться.

«Получив контроль над радиостанцией, злоумышленник может ограничиться просто хулиганством – например, пустить в эфир ненормативную лексику, или же, если это новостная или финансовая станция, он может вещать фальшивые новости или ложную информацию об акциях», - утверждает обнаруживший уязвимость эксперт, Роджер Хаэнсен (Roger Hågensen).

«В зависимости от того, насколько авторитетна будет взломанная станция, действия злоумышленника могут иметь серьезные последствия», - добавляет специалист.

Хаэнсен сообщил компании о проблеме в мае, однако до сих пор еще не все бреши закрыты. Например, вместо того, чтобы исправить ошибку, владелец SoniXCast Брайан Уолтон (Brian Walton) обвинил Хаэнсена в «гнусных намерениях», описав его как «высокомерного, назойливого человека».