Вирусы, атакующие холодильники и телевизоры уже реальность

Независимо друг от друга два специалиста в разных странах мира обнаружили серьезные уязвимости в современных телевизорах популярных марок. Подобные проблемы заставляют гораздо серьезнее отнестись к роли современных телевизоров и другой «умной» бытовой техники в сетях вообще и в сетевой безопасности в частности.

Совсем недавно мы писали об итальянском эксперте Луиджи Ауриемма (Luigi Auriemma), нашедшем очередную уязвимость в операционной системе Windows. На этот раз ему «повезло» случайно открыть неожиданную проблему в прошивке нового телевизора D6000 от компании Samsung. В частности, Ауриемма смог отправить ТВ-приемник в цикл бесконечной перезагрузки, причем даже после включения и выключения этот режим сохранился. Сам Ауриемма утверждает, что просто хотел вывести на экран сообщение для брата (владельца телевизора). Чтобы проделать это, он решил отправить с компьютера, подключенного к той же домашней Ethernet-сети, серию сообщений с разными нестандартными заголовками. В итоге брат увидел сообщения и выбрал пункт «Запретить» (Deny) в ответ на предложение телевизора показывать такие сообщения и впредь. В итоге телевизор перезагрузился, проработал около пяти секунд, а потом ушел в циклическую перезагрузку на три дня. По заключению Ауриеммы, теоретически, такой трюк может проделать любой «шутник», который получит публичный IP-адрес телевизора, поскольку тот никак не фильтрует входящие сетевые пакеты, сообщает soft.mail.ru.

За две недели до Ауриеммы со своим открытием выступил Габриэль Менезес Нуньес (Gabriel Menezes Nunes), который обнаружил возможность атаки на отказ в обслуживании для телевизоров Sony Bravia. Используя общедоступную утилиту «hping», Нуньес не смог удаленно менять громкость, переключать каналы и вообще получать доступ к любой функции телевизора — вместо этого он добился сначала перезагрузки аппарата (через 35 секунд после начала атаки), потом еще двух перезагрузок, а потом телевизор выключился полностью. В итоге телевизор удалось дистанционно выключить через Интернет, причем для включения понадобилось нажимать кнопки на аппарате вручную, поскольку с пульта он уже не включался – на все ушло менее 3 минут.

Кстати, Ауриемма в конце концов смог вернуть телевизор Samsung своего брата к жизни, получив совет от службы поддержки. Оказалось, что у данного телевизора есть специальный сервисный режим, который строго рекомендован к использованию только инженерам сервис-службы. Через сервисный режим Ауриемма смог обнулить память конфигурации и вновь запустить ТВ-приемник с заводскими настройками. Попутно была найдена еще одна уязвимость – при массовой отправке на телевизор пакетов с измененным MAC-адресом (длинная строка символов вместо стандартного адреса) у телевизора возникало переполнение буфера, что потенциально открывает возможность исполнения вредоносного кода из строки с MAC-адресом. Как говорит сам Ауриемма: «На данный момент я не хочу даже касаться этого еще раз. Единственное, в чем я уверен, так это в том, что брату моя шутка точно не понравилась».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбербанк: В 2019 году кибератаки происходят каждые 14 секунд

Ссылаясь на исследование компании Cybersecurity Ventures, Сбербанк заявил, что в 2019 году кибератаки по всему миру происходят каждые 14 секунд. Также в кредитной организации заявили, что в этом году киберпреступники продолжат использовать социальную инженерию.

Что касается социальной инженерии, специалисты Сбербанка по итогам 2018 года отметили рост этого вида киберпреступлений на 6%. Исследователи также обращают внимание на утечки данных корпораций и целевые атаки на сотрудников — в 2019 году эти векторы станут главным вызовом для безопасников.

Помимо этого, Сбербанк предупреждает о растущей сумме ущерба от кибератак — это происходит естественным образом с увеличением их числа.

«Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу Сбербанка, они достигнут уже 2,5 трлн. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов», — заявили представители кредитной организации.

Сбербанк отметил, что ему ежедневно удается успешно отражать несколько тысяч атак на свои системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru