Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Проблема кроется в API-интерфейсе сайта, который может выдать пароли, используемые для доступа к радиостанциям. Эти данные могут предоставить полный контроль над той или иной станцией, хакер даже может изменить настройки широковещательной передачи, поставив в эфир все, что ему заблагорассудиться.

«Получив контроль над радиостанцией, злоумышленник может ограничиться просто хулиганством – например, пустить в эфир ненормативную лексику, или же, если это новостная или финансовая станция, он может вещать фальшивые новости или ложную информацию об акциях», - утверждает обнаруживший уязвимость эксперт, Роджер Хаэнсен (Roger Hågensen).

«В зависимости от того, насколько авторитетна будет взломанная станция, действия злоумышленника могут иметь серьезные последствия», - добавляет специалист.

Хаэнсен сообщил компании о проблеме в мае, однако до сих пор еще не все бреши закрыты. Например, вместо того, чтобы исправить ошибку, владелец SoniXCast Брайан Уолтон (Brian Walton) обвинил Хаэнсена в «гнусных намерениях», описав его как «высокомерного, назойливого человека».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Поддержка FTP полностью уйдет из Chrome в 2020 году

Google уже давно пытается убрать из Chrome поддержку FTP. Не так давно браузер перестал отображать картинки и другие файлы по ссылкам вида ftp://, вместо этого Chrome скачивает файл. А уже в следующем году поддержка FTP уйдет из Chrome полностью.

Согласно планам Google, поддержка FTP будет полностью исключена из браузера с выходом Chrome 80. Ожидается, что релиз состоится в первом квартале 2020 года.

Основная причина претензий Google к протоколу FTP заключается в его слабой защищенности. В частности, беспокоит отсутствие какого-либо шифрования, что делает протокол уязвимым.

Джастин Тервей, один из разработчиков Chrome, объявил о планах отказаться от поддержки FTP как раз из-за отсутствия зашифрованных подключений. Также Тервей отметил небольшую востребованность протокола — им мало кто пользуется.

По словам разработчика Chrome, большинство платформ можно оснастить сторонними FTP-клиентами, так что отказ от поддержки протокола в браузере не сильно повредит пользователям.

Уже в версии Chrome 82 Google удалит весь код, связанный с FTP.

На самом деле, обсуждение прекращения поддержки FTP в Chrome длится уже более четырех лет. В качестве основных причин называются: совсем небольшой процент использования и дополнительный вектор атаки.

О планах отказаться от FTP заявили и разработчики Firefox. Причем вопрос поднимался более 18 лет назад.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru