Бэкдор в устройствах экстренного оповещения жителей США

Александр Панасенко 11 Июля 2013 - 15:16

...

На всех телевизионных и радиостанциях США устанавливаются специальные устройства экстренного оповещения, через которые в случае чрезвычайных ситуаций в эфир могут выводиться сообщения правительства. Системы действуют автономно от инфраструктуры вещательных станций и могут вклиниваться в эфир. В устройствах производства компаний Digital Alert Systems и Monroe Electronics выявлено наличие бэкдора, позволяющего стороннему злоумышленнику получить полный контроль над оборудованием, в том числе вывести устройство из строя или пустить в эфир произвольный контент.

Наличие бэкдора выявлено исследователями безопасности из компании IOActive, которые на основе анализа обновлений к прошивкам указанных устройств оповещения выяснили, что в составе публично доступных прошивок поставляются приватные ключи входа по SSH, которые позволяют любому желающему подключиться к устройству под пользователем root. Кроме того, отмечены менее значительные проблемы, связанные с небезопасной генерацией паролей, выдачей предсказуемых идентификаторов сессий, а также предоставлением доступа к логам через открытый для общего доступа web-интерфейс, которые могут содержать потенциально конфиденциальные сведения о конфигурации и выполненных операциях. В настоящее время уже выпущено обновление прошивки с устранением выявленных проблем, пишет opennet.ru.

В отчёте также упоминаются порочная практика использования паролей по умолчанию. Рассчитано, что перед внедрением системы администратор станции поменяет пароль. Тем не менее, если данная операция не будет выполнена, получить доступ к системе можно используя штатный инженерный пароль. Интересно, что уязвимостью уже успели воспользоваться злоумышленники, которые перехватили управления на телестанциях KRTV и Public TV 13, и выпустили в эфир предупреждение о нашествии зомби.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Яков Шпунт 29 Января 2026 - 09:43

Соответствие законодательству РФ Малый и средний бизнес Корпорации

Количество ИТ-компаний с иностранным участием выросло на 68% за 4 года

По состоянию на конец 2025 года в России работало около 5 тыс. ИТ-компаний с иностранным участием — это на 68% больше, чем в конце 2021 года. Наиболее востребованными направлениями для таких компаний остаются инфраструктура и интеграция, прикладное программное обеспечение и кибербезопасность.

Такие данные приводит РИА Новости со ссылкой на исследование сервиса проверки контрагентов Rusprofile.

Согласно подсчётам аналитиков, в конце 2021 года в России действовало немногим менее 3 тыс. ИТ-компаний с иностранными учредителями. К концу 2025 года их число приблизилось к 5 тыс., что означает рост на 68%.

Пик регистрации ИТ-компаний с зарубежным участием пришёлся на 2022 год — тогда было создано 1514 таких организаций. Наименьшее число регистраций зафиксировано в 2023 году (814 компаний). В том же 2023 году наблюдался и максимум ликвидаций — 583 компании. Для сравнения: в 2022 году было ликвидировано 535 ИТ-компаний с иностранным участием, в 2024 году — 503, в 2025 году — 483.

Как отметил заместитель директора компании стратегического консалтинга «АРБ Про» Роман Копосов, иностранные участники российского ИТ-рынка в основном развивают направления инфраструктуры и интеграции, прикладного ПО и кибербезопасности.

Он также обратил внимание, что среди зарубежных учредителей преобладают представители стран, не поддержавших санкции, — государств СНГ, Турции, ОАЭ, других стран Ближнего Востока, а также различных азиатских юрисдикций.

При этом летом 2025 года был принят закон, существенно смягчающий ограничения на участие иностранных лиц в разработке программного обеспечения, претендующего на включение в реестр Минцифры. Эта мера вызвала критику со стороны отраслевых ассоциаций.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »