SAT-PLUS.COM.UA - Форум о спутниковом телевидении: Вирусы и уязвимости в спутниковых ресиверах - SAT-PLUS.COM.UA - Форум о спутниковом телевидении

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Вирусы и уязвимости в спутниковых ресиверах Вирусы и уязвимости в спутниковых ресиверах

#1 Пользователь офлайн   sat-plus 

  • Главный модератор
  • Группа: Модераторы
  • Сообщений: 1 923
  • Регистрация: 27 Февраль 11

Отправлено 22 Ноябрь 2012 - 23:33

Вирусы и уязвимости в спутниковых ресиверах

Прикрепленное изображение: monthly_11_2012/post-2-0-58160400-1353618178.jpg

В настоящее время компьютеры занимают весьма важную роль. Нам уже очень трудно обходиться без электронных помощников. Все бы хорошо, но они так же люди испытывают недомогания и просто перестают работать. Виной всему этому компьютерные вирусы такие как ntos.exe, zhelatin, lich.exe, а также другие сетевые черви, интернет-кликеры (Trojan-сlicker), программы шпионы и спамутилиты.

Борьбу с этим недугом ведут сотни компаний по всему миру, которые создают специальное программное обеспечение для лечения цифровых братьев. Но компьютеры существуют не только на рабочем месте. Все больше и больше микроконтроллеров и специальных устройств используется в бытовой технике.

Прикрепленное изображение: monthly_11_2012/post-2-0-46823700-1353619978.gif

Спутниковые ресиверы (устройства для приема спутникового телевидения), как оказалось не исключение, и также подвержены болезням. Дело все в том, что ресиверы работают под управлением своей операционной системы. Мы расскажем в первую очередь о ресиверах, на базе операционной системы Linux. (Dreambox, ITGate, Relook). Задачи, которые преследуют вирусописатели весьма обширны: удаление файлов, копирование секретной информации, деструктивные действия, и самая главная цель, расплодится как можно больше и везде. Спросите, как такое может быть?! это же не полноценный компьютер, он не бродит самостоятельно в интернете. Все очень просто. Взглянем немного в прошлое, когда создавались первые модели на базе открытого ПО. Идея была и есть одна - обеспечить достаточно долгую жизнь терминала за счет модернизации ПО, разработок и поддержки сообществом людей. Изначально таких групп энтузиастов было мало, они сильно дорожили своей репутацией. Сейчас ситуация изменилась. В Интернете без труда можно найти инструкции и собрать свое ПО для ресивера такого класса.

Итак, вернемся в наши реалии, сейчас появляется большое количество имиджей для ресиверов с открытым ПО, которые проверены на безопасность весьма условно. И это не домыслы. Недавно в наш сервисный центр поступили в ремонт представители широко распространенных ресиверов Dreambox DM500 с весьма интересной проблемой - отказ части flash памяти. Отказ flash, особенно в китайских ресиверах не новость, но специалистов нашего сервисного центра удивил тот факт, что флэш память испорчена не целиком, а только та область, которая не защищена от записи. Это где-то порядка 2Mb. В ней хранятся дополнительные программы и приложения.

Прикрепленное изображение: monthly_11_2012/post-2-0-29189200-1353619999.jpg

Получив образ памяти, нам удалось добраться до самой операционной системы. Следует заметить, что автором ПО являлась одна известная немецкая группа. В последствии выяснилось, что эта команда не имеет к этому никакого отношения, просто вредоносный имидж - это хорошая подделка под их ПО. Проведя анализ этого ПО, была обнаружена инородная программа, которая работает в фоновом режиме и занимается постоянной записью во флэш cлучайно сгенерированного “мусора”. Микросхемы Flash памяти имеют определенное количество циклов (стирание/запись). Обычно не менее 100000 таких циклов, но стирание происходит не одной ячейки, а целиком блоком (64кб или 128кб). За всем этим процессом следит операционная система ресивера. К примеру, при копировании файла в область var, происходит достаточно сложный механизм на уровне ядра переноса данных во flash. Случайные данные нужны для того, чтобы обмануть операционную систему. При новых данных flash память стирается и перезаписывается, а если записывать одни и те же данные, то фактически запись не будет происходить, система внимательно за этим следит. Конечно, за один день флэш память не убить, но если ресивер работает достаточно долго, остается в режиме standby, то этот процесс постепенно разрушает флэш память. Таким образом, мы с Вами столкнулись и, пожалуй впервые, с программой - паразитом - вирусом, который занимается деструктивными функциями, но к счастью сама себя не размножает.

Вторая немаловажная особенность ресиверов такого класса – это возможность использования стороннего дополнительно ПО в виде плагинов. Плагины могут быть легко установлены в ресивер его владельцем. И здесь также потенциально возможна уязвимость. Какие могут быть последствия? Это и утечка ваших приватных настроек, и утечка файла паролей или утечка траффика и.т.д. Как правило, никто на ресивере не меняет административный пароль. Все приложения выполняются на максимальном привилегированном уровне.

Итак обозначим возможные уязвимости:
Отказ оборудования (Flash память)
Преднамеренное удаление загрузочной области flash памяти.
Захват паролей и настроек.
Утечка траффика.
Удаление информации на жестком диске.

Что касается других ресиверов на базе закрытого ПО, то здесь ситуация немного другая. Любители “прошивать” ресиверы, могут стать заложниками фиктивного ПО или программного обеспечения с ошибкой, которое свободно выкладывается в интернете на upload серверах. Впрочем, загружая ПО от производителя с официального сайта, этих проблем не возникает.

Прочитав эту статью, у читателя появится вполне резонный вопрос - а кому это надо: уничтожать ресиверы, воровать секретную информацию? Над этим можно долго дискутировать, но самые простые версии на лицо: пиратство в области спутникового телевидения никогда не останавливалось. Для одних это доступ к своим любимым каналам, а для владельцев контента и операторов это борьба за их доходы, а там тоже есть грамотные специалисты. Но и борьба производителей за своих покупателей не находится на последнем месте. Целью данной статьи не является запугать пользователя, мы лишь хотим донести полезную информацию. Прежде всего не стоит бояться, а нужно трезво смотреть на вещи. Ресиверы такого класса имеют огромный потенциал, и это во многом благодаря своему программному обеспечению. Необходимо каждому владельцу усвоить несколько простых правил. Их совсем не много.

Перед установкой нового ПО или дополнений, лучше поискать, почитать информацию о том, что вы устанавливаете. По возможности использовать официальные сайты команд, которые выпускают эти имиджи, дополнения. Не поленитесь проверить MD5 хэш устанавливаемых файлов.

Информация любезно предоставлена компанией SatDream
1

#2 Пользователь офлайн   uriscarcibilk 

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 16
  • Регистрация: 11 Январь 13
  • ГородMoscow

Отправлено 13 Ноябрь 2015 - 12:13

так как мне пох на вирусы - я на нажал. Итог - сайт закрыт и не работает. Спите спокойно - вируса там больше нет.
0


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей

Яндекс.Метрика
Яндекс цитирования Спутниковое и эфирное ТВ, Интернет, комплексный электромонтаж, в Киеве и области Цифровое телевидение в России