Вашему телевизору угрожают хакеры...

Николай Головко 16 Декабря 2010 - 17:25

...

В истинности этого утверждения уверена компания Mocana - поставщик программного обеспечения для защиты персональных и корпоративных вычислительных устройств и средств связи. Опубликованное ею предупреждение гласит, что взломщики могут проникнуть в домашнюю сеть сквозь... телевизор.

Формально в наличии такой возможности, впрочем, нет ничего удивительного: последние модели телевизоров часто снабжаются теми или иными сетевыми интерфейсами, которые позволяют устройству становиться частью ЛВС или связываться с Интернетом. Проведя соответствующее тестирование, специалисты Mocana нашли уязвимость в продукции некоего производителя, наименование которого не сообщается - компания решила не оглашать подробности вплоть до момента ликвидации выявленного изъяна.

Согласно опубликованному заявлению, эксплуатация обнаруженной уязвимости может позволить злоумышленнику осуществить вторжение в домашнюю компьютерную сеть; кроме того, существует потенциальная возможность перехватывать и перенаправлять входящий и исходящий Интернет-трафик телевизора, что открывает дорогу для мошенничества, неавторизованного доступа к тем или иным службам, отслеживания сетевой активности пользователей.

Сообщается, что специалисты Mocana применили вполне привычные и традиционные хакерские методы - подмену DNS и DHCP, а также компрометацию сеансов TCP. В результате им удалось запустить на уязвимом устройстве вредоносные сценарии JavaScript, которые были успешно исполнены телевизором - оказалось, что прибор не проверяет загружаемые скрипты на целостность.

Исследователи нашли и другие потенциальные проблемы безопасности - так, им удалось выяснить, что разнообразные аутентификационные сведения (скажем, внутренние пароли) хранились в виде обычного текста и даже не были защищены шифрованием.

Все это, по мнению специалистов компании, представляет определенную опасность для пользователей. Эксплуатируя уязвимости в программном обеспечении телевизора, злоумышленник оказывается способен не только перехватывать сетевой трафик, но и при желании влиять на конфигурацию устройства, расширяя или сужая его функциональные возможности по своему усмотрению. Видимо, уже недалек тот час, когда на полках магазинов появятся первые программные продукты с именем вида "%brandName% TV Security 2011".

Англоязычный оригинал документа, подготовленного Mocana, доступен здесь.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:25

Dr.Web CureIt Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Доктор Веб

Dr.Web CureIt! получил платную Pro-версию, будет стоить от 10 рублей в день

Компания «Доктор Веб» представила новый продукт — Dr.Web CureIt! Pro. Это расширенная версия известной утилиты Dr.Web CureIt!, предназначенной для разовой проверки и лечения зараженных компьютеров. Изменения затронули подход к развитию продукта.

Бесплатная версия утилиты сохранится, но будет ориентирована на максимально простой сценарий использования: скачать, запустить проверку и устранить обнаруженные угрозы без дополнительных настроек.

Расширенные функции теперь вынесены в отдельную редакцию Dr.Web CureIt! Pro. В ней доступны более гибкие параметры сканирования, настройка исключений, ручной выбор действий для обнаруженных угроз и расширенная статистика проверки.

До 30 июня 2026 года пользователи могут протестировать новую версию бесплатно. Для этого достаточно оформить получение обычного Dr.Web CureIt! через официальный сайт компании — вместе со ссылкой на скачивание будет предоставлена лицензия на один день для Pro-версии.

С 1 июля модель распространения изменится. Бесплатный Dr.Web CureIt! останется доступным для скачивания, а использование Dr.Web CureIt! Pro станет платным. Стоимость составит 10 рублей за сутки работы, 50 рублей за пять дней или 100 рублей за десять дней.

Одновременно компания продолжает развивать и саму бесплатную утилиту. Ранее в Dr.Web CureIt! появилась возможность проверять файлы и каталоги, которые вредоносные программы специально добавляют в исключения антивирусов.

Такая техника нередко используется современными зловредами для обхода защитных механизмов. После заражения вредоносная программа может самостоятельно изменить настройки безопасности системы и исключить собственные файлы из проверки. В результате пользователь видит работающий антивирус, но часть опасных объектов остается вне зоны его внимания.

Новая функция позволяет обнаруживать подобные скрытые объекты даже в тех случаях, когда вредоносный инструмент попытался замаскироваться через систему исключений.

Таким образом, Dr.Web CureIt! теперь развивается по двум направлениям: бесплатная версия остается инструментом для быстрого лечения заражённого компьютера, а расширенные возможности анализа и настройки переходят в отдельный платный продукт.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!