В популярных ТВ-приставках Thomson и Philips выявлены опасные уязвимости

Олег Иванов 26 Августа 2020 - 17:48

Домашние пользователи

...

Эксперты антивирусной компании Avast выявили опасные уязвимости в популярных телевизионных приставках Thomson и Philips. Эксплуатация этих брешей может позволить злоумышленникам установить на устройства вредоносные программы.

Речь идёт о приставках Thomson THT741FTA и Philips DTR3502BFTA, которые продаются во всех европейских странах. Как правило, такие устройства популярны среди пользователей, чьи телевизоры не поддерживают стандарт эфирного цифрового телевидения DVB-T2.

К слову, в России приставки DVB-T2 от Philips и Thomson тоже продаются. Их популярность подскочила после перехода на цифровое телевидение по всей России (ввели с 2019 года).

Специалисты Avast изучают способы защиты умных устройств с января 2020 года. Соответствующее исследование возглавляли Владислав Ильюшин, руководитель лаборатории Интернета вещей, и Марко Збирка, исследователь IoT-устройств.

В ходе анализа эксперты установили, что Thomson и Philips поставляют телевизионные приставки с открытыми telnet-портами. При этом для связи с удалёнными устройствами используется незащищённый протокол, которому уже больше 50 лет.

Такая реализация позволяет атакующему получить удалённый доступ к приставкам и использовать их в атаках ботнетов: запускать DDoS и реализовывать другие вредоносные схемы. Специалисты Avast с помощью уязвимостей смогли запустить на обеих приставках бинарный файл печально известного ботнета Mirai.

Также исследователи отметили, что устройства от Thomson и Philips используют версию ядра Linux 3.10.23, поддержка которой прекратилась ещё в ноябре 2017 года. Поскольку обновления не выпускаются уже почти три года, уязвимостей в приставках накопилось немало.

Сотрудники Avast дали несколько советов пользователям подобных устройств. Во-первых, стоит отключить их от домашней сети, если не нужны «умные» функции. Во-вторых, надо изучать производителя — это должен быть надёжный бренд, который известен своей качественной и долгосрочной поддержкой.

И наконец опытным владельцам рекомендуется проверить настройки на предмет включённого универсального Plug and Play (UPnP). Специалисты рекомендуют отключить его.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:31

Информационные войны Общее

Европейский ЦОД погасил серверы и заодно доверие российских клиентов

Европейские дата-центры внезапно напомнили рынку старую истину: даже самая надежная инфраструктура работает ровно до тех пор, пока кто-то не выключит рубильник. В начале июня без предупреждения было обесточено оборудование в нидерландском ЦОДе nLighten, где размещались серверы компании MIRhosting.

Под удар, как уточняет «Коммерсант», попали десятки хостинг-провайдеров и VPN-сервисов, которыми пользуются в том числе российские клиенты. Среди пострадавших оказались VDSina, McHost и ряд других известных игроков рынка.

Причиной кризиса стали события несколькими днями ранее. Нидерландская финансово-следственная служба FIOD провела рейды в дата-центрах, задержала двух человек и изъяла более 800 серверов по подозрению в нарушении санкционного режима в отношении России.

По версии следствия, часть инфраструктуры могла использоваться для поддержки российских кибератак и операций по распространению дезинформации.

После этого руководство nLighten приняло радикальное решение — отключить питание стоек MIRhosting. Причем без предварительного уведомления клиентов. В результате вместе с рабочими сервисами оказались недоступны и резервные копии данных, которые находились на тех же обесточенных серверах.

Последствия быстро стали заметны. По оценкам участников рынка, только у одного из пострадавших провайдеров перестали работать не менее 15 тысяч сайтов. Кроме того, сбои затронули несколько популярных VPN-сервисов. Некоторым операторам пришлось в экстренном порядке переносить инфраструктуру на новые площадки и восстанавливать сервисы из резервных копий.

Собеседники рынка отмечают, что история стала наглядным примером опасности так называемой единой точки отказа. Когда дата-центр, посредник и конечный провайдер оказываются связаны в одной цепочке, проблемы одного участника автоматически превращаются в проблемы всех остальных.

Инцидент может иметь и более долгосрочные последствия. Эксперты полагают, что часть российских клиентов теперь начнет активнее диверсифицировать инфраструктуру и распределять серверы между разными странами и провайдерами. Под вопросом оказался и статус европейских площадок как нейтральной территории для размещения сервисов.

Впрочем, участники рынка не ждут катастрофы для VPN-индустрии. По их словам, альтернативных юрисдикций и площадок в мире по-прежнему достаточно. Но июньское отключение уже стало одним из самых громких инфраструктурных инцидентов года и хорошим напоминанием о том, что резервировать нужно не только данные, но и саму инфраструктуру.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!