ИТ-специалисты нашли опасный баг в смарт-телевизорах
Главная » Новости

ИТ-специалисты нашли опасный баг в смарт-телевизорах

Александр Панасенко 10 Июня 2014 - 13:43
...

Миллионы смарт-телевизоров могут быть взломаны хакерами при помощи методики подделки сетевых данных, которые подключенные устройства используют для получения изображения. По словам специалистов, атака использует дыры в популярной технологии, которая применяется для получения смарт-телевизорами адаптированной картинки.


После того, как потенциальные хакеры захватывают устройства, они могут не только отправлять поддельные данные на сам телевизор, но и входить в домашнюю сеть, осуществляя поиск других подключенных устройств. При этом, обнаружить саму атаку достаточно трудно, говорят специалисты, пишет cybersecurity.ru.

Атака полагается на стандарт HbbTV (Hybrid Broadcast Broadband TV), широко распространенный в Европе. Система HbbTV была разработана, чтобы помочь вещателям использовать интернет-подключения для получения вспомогательной информации о программах, либо для рекламодателей, которые предлагают целевую рекламу.

Специалисты из компании Network Security Lab говорят, что нашли баги в HbbTV и при помощи обычной антенны, а также специальным образом пересобранных данных они могут подменять информацию на смарт-телевизорах. «Для атаки вам не нужен ни IP-адрес, ни сервер. Вам нужен лишь доступ на крышу к антенне, причем вас почти невозможно отследить», - говорит Юсуф Орен, один из разработчиков методики.

По его словам, баги в HbbTV позволяют проделывать со смарт-телевизором очень широкий диапазон трюков. Например, можно войти в Facebook пользователя через ТВ-приложение, а также отправлять сообщения. Также можно атаковать сайты в интернете поддельными техническими данными. Также можно сканировать домашние сети.

Разработчики говорят, что они пока не раскрывают сути уязвимостей, но уже сотрудничают с производителями.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Незаметный бэкдор год сидел в сети подрядчика российской телеком-компании
Екатерина Быстрова 02 Декабря 2025 - 13:43
Solar JSOC БэкдорыЦелевые атакиТаргетированные атаки Малый и средний бизнесКорпорации ГК «Солар»
Незаметный бэкдор год сидел в сети подрядчика российской телеком-компании

Специалисты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») рассказали на SOC Forum 2025 о расследовании атаки на одну из телеком-компаний. В ходе инцидента они выявили новый бэкдор под названием IDFKA, который позволил злоумышленникам получить доступ к базе данных абонентов и до сих пор представляет угрозу для российских организаций.

В конце мая 2025 года Solar JSOC заметил запуск подозрительных команд в инфраструктуре оператора — от имени служебной учётной записи, которую администрировал ИТ-подрядчик.

Когда специалисты подключились к расследованию, выяснилось, что в сеть подрядчика проникли сразу две группировки:

  • Snowy Mogwai — известная азиатская команда, занимающаяся кибершпионажем;
  • NGC5081 — менее изученная группа, действовавшая параллельно.

Обе группировки интересовала одна цель — данные телеком-компании.

NGC5081 использовала два инструмента удалённого управления: азиатский Tinyshell и ранее неизвестный IDFKA. Его обнаружили в ходе реагирования — файл маскировался под легитимный сервис. Название отсылает к чит-коду IDKFA из игры Doom, который выдавал игроку все оружие и ключи.

 

IDFKA разработан «с нуля», что говорит о высокой подготовке нападавших. Он написан на Rust, что усложняет анализ, и использует собственный L4-протокол поверх IP, позволяющий скрывать трафик от систем мониторинга. Инструмент умеет многое: от удалённого управления системами подрядчика до продвижения внутри сети и сканирования инфраструктуры.

По данным Solar 4RAYS, IDFKA помог злоумышленникам оставаться в инфраструктуре подрядчика не менее 10 месяцев. С его помощью они могли выгружать базы абонентов и информацию о звонках — вероятно, эти данные действительно оказались в руках атакующих, хотя прямых следов похищения эксперты не нашли.

При этом инфраструктура управления IDFKA всё ещё активна. Это означает, что инструмент может использоваться и в будущих атаках на другие компании.

Solar 4RAYS очистили инфраструктуру оператора от бэкдора, устранили последствия деятельности NGC5081 и опубликовали индикаторы компрометации и Yara-правило для его обнаружения.

Чтобы защититься от IDFKA, эксперты советуют:

  • контролировать обращения инфраструктуры к известным серверам управления NGC5081;
  • обращать внимание на подозрительные файлы, написанные на Rust;
  • применять комплексные средства киберзащиты;
  • регулярно проводить оценку компрометации собственной среды.

Случай показывает, что даже крупные подрядчики могут оставаться под контролем хакеров месяцами, если в инфраструктуре появляется скрытый инструмент вроде IDFKA.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов
Новость
Kaspersky Container Security 2.1 научилась проверять ноды ор...
Detour Dog превратил DNS TXT в скрытый канал для атак и кражи данных
Новость
Detour Dog превратил DNS TXT в скрытый канал для атак и краж...
МВД предупредило о новых схемах обмана участников СВО в мессенджерах
Новость
МВД предупредило о новых схемах обмана участников СВО в месс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.