Вирусы и уязвимости в спутниковых ресиверах:

Спутниковое телевидение — система передачи телевизионного сигнала от передающего центра к потребителю, использующая в качестве ретранслятора искусственные спутники Земли

Модераторы: Administrator, KOSTEY, boom, suen, Официальный представитель, Модераторы

Аватара пользователя
boom
Сообщения: 8857
Зарегистрирован: 07 мар 2012 16:14
Пол: Мужской
Страна:: Украина
Имя: Сергей
Благодарил (а): 33 раза
Поблагодарили: 34 раза

Вирусы и уязвимости в спутниковых ресиверах:
В настоящее время компьютеры занимают весьма важную роль. Нам уже очень трудно обходиться без электронных помощников. Все бы хорошо, но они так же люди испытывают недомогания и просто перестают работать. Виной всему этому компьютерные вирусы такие как ntos.exe, zhelatin, lich.exe, а также другие сетевые черви, интернет-кликеры (Trojan-сlicker), программы шпионы и спамутилиты.
Борьбу с этим недугом ведут сотни компаний по всему миру, которые создают специальное программное обеспечение для лечения цифровых братьев. Но компьютеры существуют не только на рабочем месте. Все больше и больше микроконтроллеров и специальных устройств используется в бытовой технике.
Спутниковые ресиверы (устройства для приема спутникового телевидения), как оказалось не исключение, и также подвержены болезням. Дело все в том, что ресиверы работают под управлением своей операционной системы. Мы расскажем в первую очередь о ресиверах, на базе операционной системы Linux. (Dreambox, ITGate, Relook). Задачи, которые преследуют вирусописатели весьма обширны: удаление файлов, копирование секретной информации, деструктивные действия, и самая главная цель, расплодится как можно больше и везде. Спросите, как такое может быть?! это же не полноценный компьютер, он не бродит самостоятельно в интернете. Все очень просто. Взглянем немного в прошлое, когда создавались первые модели на базе открытого ПО. Идея была и есть одна - обеспечить достаточно долгую жизнь терминала за счет модернизации ПО, разработок и поддержки сообществом людей. Изначально таких групп энтузиастов было мало, они сильно дорожили своей репутацией. Сейчас ситуация изменилась. В Интернете без труда можно найти инструкции и собрать свое ПО для ресивера такого класса.
Итак, вернемся в наши реалии, сейчас появляется большое количество имиджей для ресиверов с открытым ПО, которые проверены на безопасность весьма условно. И это не домыслы. Недавно в наш сервисный центр поступили в ремонт представители широко распространенных ресиверов Dreambox DM500 с весьма интересной проблемой - отказ части flash памяти. Отказ flash, особенно в китайских ресиверах не новость, но специалистов нашего сервисного центра удивил тот факт, что флэш память испорчена не целиком, а только та область, которая не защищена от записи. Это где-то порядка 2Mb. В ней хранятся дополнительные программы и приложения.
Получив образ памяти, нам удалось добраться до самой операционной системы. Следует заметить, что автором ПО являлась одна известная немецкая группа. В последствии выяснилось, что эта команда не имеет к этому никакого отношения, просто вредоносный имидж - это хорошая подделка под их ПО. Проведя анализ этого ПО, была обнаружена инородная программа, которая работает в фоновом режиме и занимается постоянной записью во флэш cлучайно сгенерированного “мусора”. Микросхемы Flash памяти имеют определенное количество циклов (стирание/запись). Обычно не менее 100000 таких циклов, но стирание происходит не одной ячейки, а целиком блоком (64кб или 128кб). За всем этим процессом следит операционная система ресивера. К примеру, при копировании файла в область var, происходит достаточно сложный механизм на уровне ядра переноса данных во flash. Случайные данные нужны для того, чтобы обмануть операционную систему. При новых данных flash память стирается и перезаписывается, а если записывать одни и те же данные, то фактически запись не будет происходить, система внимательно за этим следит. Конечно, за один день флэш память не убить, но если ресивер работает достаточно долго, остается в режиме standby, то этот процесс постепенно разрушает флэш память. Таким образом, мы с Вами столкнулись и, пожалуй впервые, с программой - паразитом - вирусом, который занимается деструктивными функциями, но к счастью сама себя не размножает.
Вторая немаловажная особенность ресиверов такого класса – это возможность использования стороннего дополнительно ПО в виде плагинов. Плагины могут быть легко установлены в ресивер его владельцем. И здесь также потенциально возможна уязвимость. Какие могут быть последствия? Это и утечка ваших приватных настроек, и утечка файла паролей или утечка траффика и.т.д. Как правило, никто на ресивере не меняет административный пароль. Все приложения выполняются на максимальном привилегированном уровне.
Итак обозначим возможные уязвимости:
Отказ оборудования (Flash память)
Преднамеренное удаление загрузочной области flash памяти.
Захват паролей и настроек.
Утечка траффика.
Удаление информации на жестком диске.
Что касается других ресиверов на базе закрытого ПО, то здесь ситуация немного другая. Любители “прошивать” ресиверы, могут стать заложниками фиктивного ПО или программного обеспечения с ошибкой, которое свободно выкладывается в интернете на upload серверах. Впрочем, загружая ПО от производителя с официального сайта, этих проблем не возникает.
Прочитав эту статью, у читателя появится вполне резонный вопрос - а кому это надо: уничтожать ресиверы, воровать секретную информацию? Над этим можно долго дискутировать, но самые простые версии на лицо: пиратство в области спутникового телевидения никогда не останавливалось. Для одних это доступ к своим любимым каналам, а для владельцев контента и операторов это борьба за их доходы, а там тоже есть грамотные специалисты. Но и борьба производителей за своих покупателей не находится на последнем месте. Целью данной статьи не является запугать пользователя, мы лишь хотим донести полезную информацию. Прежде всего не стоит бояться, а нужно трезво смотреть на вещи. Ресиверы такого класса имеют огромный потенциал, и это во многом благодаря своему программному обеспечению. Необходимо каждому владельцу усвоить несколько простых правил. Их совсем не много.
Перед установкой нового ПО или дополнений, лучше поискать, почитать информацию о том, что вы устанавливаете. По возможности использовать официальные сайты команд, которые выпускают эти имиджи, дополнения. Не поленитесь проверить MD5 хэш устанавливаемых файлов.
Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг.
Sat Biling-качественный биллинг плати только за время просмотра без абон платы!

Вернуться в «Спутниковое ТВ для чайников. Инструкции.»

  • Информация