Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

Олег Иванов 05 Октября 2017 - 13:14

Домашние пользователи

...

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Проблема кроется в API-интерфейсе сайта, который может выдать пароли, используемые для доступа к радиостанциям. Эти данные могут предоставить полный контроль над той или иной станцией, хакер даже может изменить настройки широковещательной передачи, поставив в эфир все, что ему заблагорассудиться.

«Получив контроль над радиостанцией, злоумышленник может ограничиться просто хулиганством – например, пустить в эфир ненормативную лексику, или же, если это новостная или финансовая станция, он может вещать фальшивые новости или ложную информацию об акциях», - утверждает обнаруживший уязвимость эксперт, Роджер Хаэнсен (Roger Hågensen).

«В зависимости от того, насколько авторитетна будет взломанная станция, действия злоумышленника могут иметь серьезные последствия», - добавляет специалист.

Хаэнсен сообщил компании о проблеме в мае, однако до сих пор еще не все бреши закрыты. Например, вместо того, чтобы исправить ошибку, владелец SoniXCast Брайан Уолтон (Brian Walton) обвинил Хаэнсена в «гнусных намерениях», описав его как «высокомерного, назойливого человека».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России вновь заработал Speedtest

Яков Шпунт 26 Ноября 2025 - 09:03

Информационные войны Общее

В России, по крайней мере в ряде регионов, вновь заработал сервис Speedtest от американской компании Ookla, который был заблокирован в конце июля. Роскомнадзор официально о разблокировке не сообщал. При этом мобильное приложение для iOS и Android стабильно функционирует в нескольких регионах страны.

На возобновление работы Speedtest первым обратил внимание «Код Дурова».

С доступностью официального сайта и веб-версии ситуация неоднозначная: в одних регионах они по-прежнему недоступны, в других — открываются без проблем. Корреспонденты «Кода Дурова» также отметили, что у одних провайдеров сервис работает, тогда как у других — нет.

У автора этих строк открывались и веб-версия на стационарном компьютере, и мобильное приложение у двух мобильных операторов. Результаты измерений выглядели достоверно, однако подключение к серверам, задействованным в тестировании скорости, устанавливалось заметно медленнее обычного.

Speedtest был заблокирован Роскомнадзором 30 июля. Ведомство объяснило решение угрозами, которые могли повлиять на безопасность функционирования сетей связи и устойчивость национального сегмента интернета.

О возможной разблокировке сервиса официальных комментариев пока не поступало.