Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (16)
  • добавить в избранное
    Добавить в закладки

Телевизор-добытчик

Прочитали: 2688 Комментариев: 107 Рейтинг: 93

Любите смотреть телевизор? Если у вас Android TV, а антивируса нет, то вам наверняка будет любопытно познакомиться с одним «телевизионным» фокусом, к которому прибегают злоумышленники ради заработка.

В телевизорах Hybrid Broadcast Broadband TV (HbbTV) обнаружены уязвимости, которые позволяют получить несанкционированный доступ в удаленном режиме. Системный браузер можно направить по произвольному адресу и даже запустить майнинг биткоинов типа BitcoinPlus, утверждает один из авторов исследования, немецкий хакер Мартин Херфюрт (Martin Herfurt) из компании Nruns.

Как известно, реализация майнера биткоинов на JavaScript предусматривает внедрение кода на любую страницу, так что каждый посетитель этой страницы будет добывать монеты в фоновом режиме, пока у него открыта соответствующая страница в браузере.

https://xakep.ru/2013/06/06/60743

Конечно, обычным телевизорам такое не грозит, а вот умные телевизоры и телеприставки имеют выход в Интернет. Где Интернет, там и Javascripts, А где Javascripts – там и возможность исполнения кода на стороне пользователя.

Наши читатели уже знают, что главная неприятность со скриптами заключается в том, что их не видно. Пользователь не знает, сколько скриптов было загружено при посещении того или иного сайта и что они теперь делают. Вот где раздолье для злоумышленников!

Возможно, вы думаете, что с 2013 года ситуация с безопасностью в телевизорах изменилась в лучшую сторону? И очень зря!

«Около 90% всех умных телевизоров, проданных за последние годы, уязвимы перед подобными атаками», – утверждает исследователь Рафаэль Шиль (Rafael Scheel), рассказывающий про новый способ заражения телевизоров – не требующий физического доступа к самому телевизору. Даже ЦРУ, разработав специальное программное обеспечение для шпионажа через телевизор, исходило из того, что до телевизора сначала надо добраться их агенту. А вот новый способ позволяет делать это дистанционно, цена вопроса – DVB-T-передатчик за 50–150$.

https://www.bleepingcomputer.com/news/security/about-90-percent-of-smart-tvs-vulnerable-to-remote-hacking-via-rogue-tv-signals/

#Аndroid #Интернет_вещей #уязвимость #удаленный_доступ #антивирусная_проверка #майнинг

Dr.Web рекомендует

Вредоносные файлы отлично себя чувствуют там, где их никто не ждет и не ищет. Так что телевизоры вполне подходят для размещения майнеров. Они работают «втихаря», их много, ну а если что-то не так с картинкой, пользователь станет грешить скорее на провайдера.

К сожалению, ОС для умных устройств не дают возможности тонкой настройки, поэтому на данный момент единственный способ защититься – установка антивируса.

Если на умное устройство установить антивирус невозможно, но существует возможность доступа по SSH – воспользуйтесь «дистанционным сканированием» Dr.Web для Linux.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: