В популярных ТВ-приставках Thomson и Philips выявлены опасные уязвимости
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В популярных ТВ-приставках Thomson и Philips выявлены опасные уязвимости

Олег Иванов 26 Августа 2020 - 17:48
...
В популярных ТВ-приставках Thomson и Philips выявлены опасные уязвимости

Эксперты антивирусной компании Avast выявили опасные уязвимости в популярных телевизионных приставках Thomson и Philips. Эксплуатация этих брешей может позволить злоумышленникам установить на устройства вредоносные программы.

Речь идёт о приставках Thomson THT741FTA и Philips DTR3502BFTA, которые продаются во всех европейских странах. Как правило, такие устройства популярны среди пользователей, чьи телевизоры не поддерживают стандарт эфирного цифрового телевидения DVB-T2.

К слову, в России приставки DVB-T2 от Philips и Thomson тоже продаются. Их популярность подскочила после перехода на цифровое телевидение по всей России (ввели с 2019 года).

Специалисты Avast изучают способы защиты умных устройств с января 2020 года. Соответствующее исследование возглавляли Владислав Ильюшин, руководитель лаборатории Интернета вещей, и Марко Збирка, исследователь IoT-устройств.

В ходе анализа эксперты установили, что Thomson и Philips поставляют телевизионные приставки с открытыми telnet-портами. При этом для связи с удалёнными устройствами используется незащищённый протокол, которому уже больше 50 лет.

Такая реализация позволяет атакующему получить удалённый доступ к приставкам и использовать их в атаках ботнетов: запускать DDoS и реализовывать другие вредоносные схемы. Специалисты Avast с помощью уязвимостей смогли запустить на обеих приставках бинарный файл печально известного ботнета Mirai.

Также исследователи отметили, что устройства от Thomson и Philips используют версию ядра Linux 3.10.23, поддержка которой прекратилась ещё в ноябре 2017 года. Поскольку обновления не выпускаются уже почти три года, уязвимостей в приставках накопилось немало.

Сотрудники Avast дали несколько советов пользователям подобных устройств. Во-первых, стоит отключить их от домашней сети, если не нужны «умные» функции. Во-вторых, надо изучать производителя — это должен быть надёжный бренд, который известен своей качественной и долгосрочной поддержкой.

И наконец опытным владельцам рекомендуется проверить настройки на предмет включённого универсального Plug and Play (UPnP). Специалисты рекомендуют отключить его.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Темпы роста ИТ-рынка в России упали, но в 2026 году могут подняться до 10%
Татьяна Никитина 28 Ноября 2025 - 17:52
Соответствие законодательству РФ Общее
Темпы роста ИТ-рынка в России упали, но в 2026 году могут подняться до 10%

По оценкам Т1, рост российского ИТ-рынка замедлился и по итогам уходящего года составит лишь 3% — против 20% в 2024 году. Однако затишье будет кратковременным, в 2026 году эксперты ожидают прироста в 10%.

В комментарии для «Ъ» гендиректор холдинга Дмитрий Харитонов объяснил спад на рынке ИТ, который заметили и другие аналитики, сдвигом акцента в бюджетах компаний в пользу пересмотра ИТ-проектов и процессов управления ресурсами после экстренных закупок в 2023-2024 годах в рамках импортозамещения.

По завершении интеграции новых активов и стабилизации портфелей бизнес-структур можно ожидать роста спроса на платформенные ИТ-решения и управляемые сервисы. Представитель T1 также не преминул отметить: невзирая на спад, прикладные программы, а также ИБ-продукты и услуги по-прежнему востребованы.

Наиболее мощным драйвером ИТ-рынка России является сегмент программного обеспечения и сопутствующих облачных услуг. По прогнозам T1, в 2026 году его объем возрастет на 9%.

Сегмент ИТ-оборудования переживает не лучшие времена, но в будущем году может показать рост до 8% из-за сдвига баланса в пользу отечественных решений.

Основным сдерживающим фактором роста, по мнению экспертов, является ужесточение нормативных требований — как по защите данных, так и в отношении использования ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Массовый сбой в Cloudflare положил X, Spotify, Zoom и ChatGPT
Новость
Массовый сбой в Cloudflare положил X, Spotify, Zoom и ChatGP...
В американской Одессе грабители проследили жертву до дома с помощью AirTag
Новость
В американской Одессе грабители проследили жертву до дома с...
Молодой уральский медик попал под суд за поиск экстремистских материалов
Новость
Молодой уральский медик попал под суд за поиск экстремистски...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.