• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zranitelnosti DVB-T2 set-top boxů od firem Thomson a Philips

Pavel Houser
26. 8. 2020
| Zprávičky

Na set-top boxech se mj. podařilo spustit kód známého botnetu Mirai.

Výzkumníci z IoT Labu Avastu objevili závažné bezpečnostní chyby ve dvou oblíbených televizních set-top boxech. Tyto chyby kyberzločincům umožňují uložit na zařízení malware a spustit botnet útoky, nebo do set-top boxů vložit ransomware prostřednictvím služby předpovědi počasí. Jedná se o zařízení Thomson THT 741 FTA a Philips DTR3502BFTA dostupná po celé Evropě a oblíbená zejména mezi zákazníky, jejichž televizor nepodporuje nejnovější digitální signál DVB-T2 umožňující HD rozlišení.

Výzkum probíhal od ledna tohoto roku a je součástí iniciativy Avastu analyzovat a testovat zabezpečení zařízení podporujících internet věcí.

Z analýzy vyplynulo, že IoT zařízení výrobci odesílají zákazníkům s otevřenými telnet porty a více než 50 let starými nezašifrovanými protokoly. Tím umožňují útočníkům získat k set-top boxům vzdálený přístup a prostřednictvím botnetů z nich spustit DDoS útoky nebo jiné škodlivé úkony. Výzkumníkům Avastu se tak v laboratoři podařilo v obou set-top boxech spustit kód známého botnetu Mirai.

Zásadní nedostatek odhalil výzkum také v architektuře set-top boxů. Obě zařízení totiž od roku 2016 běží na systému Linux Kernel 3.10.23. Ten alokuje softwaru dostatečné zdroje a tím umožňuje jeho fungování, slouží tak jako most mezi hardwarem a softwarem. Podpora verze 3.10.23 však vypršela již v listopadu 2017. Od té doby tak zařízení nemají aktualizovanou ochranu.

Mezi bezpečnostní problémy těchto zařízení patří také nezašifrované propojení mezi set-top boxy a předinstalovanou aplikací známé služby pro předpověď počasí AccuWeather, které výzkumníci odhalili sledováním provozu mezi set-top boxy a routerem. Nezajištěné propojení mezi set-top boxy a AccuWeather umožňuje kyberzločincům měnit obsah, který diváci při používání aplikace vidí. Útočníci tak mohou například zobrazit uživatelům zprávu, že jejich televizor byl zablokován a žádat výkupné.

Rubriky: Security

Související příspěvky

Zprávičky

Avastu klesl v pololetí provozní zisk o 7,6 % na šest miliard Kč

9. 8. 2022
Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

V červenci nejvíce útočil spyware Agent Tesla, v Česku je hlavní hrozbou malware Fareit

8. 8. 2022
Zprávičky

Nově objevený trojský kůň se zaměřuje na domácí routery

8. 8. 2022
Zprávičky

Avast by měl podle předběžného plánu zastavit obchod s akciemi na burze 9. září

4. 8. 2022

Zprávičky

DevOps lze realizovat i v režimu on-premise

Firma AppLovin učinila nabídku na převzetí konkurenta Unity za 17,5 mld. dolarů

ČTK
9. 8. 2022

Společnost zabývající se herním softwarem AppLovin Corp. učinila nabídku na koupi konkurenční firmy Unity

Kryptoměny a jejich ekonomika

Írán učinil první oficiální objednávku na dovoz s využitím kryptoměny

ČTK
9. 8. 2022

Írán tento týden uskutečnil první oficiální objednávku na dovoz s využitím kryptoměny. Informovala o

Avastu klesl v pololetí provozní zisk o 7,6 % na šest miliard Kč

ČTK
9. 8. 2022

Antivirová firma Avast v pololetí vykázala meziroční pokles provozního zisku EBITDA o 7,6 procenta

Sophos představil XDR řešení pro synchronizované zabezpečení

V červenci nejvíce útočil spyware Agent Tesla, v Česku je hlavní hrozbou malware Fareit

Pavel Houser
8. 8. 2022

V necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v Česku

Nově objevený trojský kůň se zaměřuje na domácí routery

Pavel Houser
8. 8. 2022

Nově objevený trojský kůň ZuoRAT byl od roku 2020 nepozorovaně používán a zacílen na

Studie: České úřady chtějí po technologických firmách více údajů, než je průměr

ČTK
8. 8. 2022

České úřady požadují po velkých technologických podnicích o zhruba deset procent více informací o

Musk: Ukáže-li Twitter, jak dokázal pravost účtů, převzetí by mělo proběhnout

ČTK
6. 8. 2022

Pokud společnost Twitter předloží metodu, jak náhodně vybrala sto vzorků účtů a jak dokázala,

Apple představil levný iPhone SE pro sítě 5G

Apple finišuje nový iPhone, má strach z čínských celníků

ČTK
6. 8. 2022

Americká společnost Apple požádala své dodavatele, aby zásilky z Tchaj-wanu označovali podle čínských celních

Tiskové zprávy

Společnost Lenovo představila nový stolní počítač ThinkCentre neo 50a

GFI Software: absence bezpečnostního auditu se stává rizikem

Konzultanti Ness Czech ve zdravotnické skupině EUC provedli expertní posouzení stavu Business Intelligence

Avaya mění partnerské prostředí novými cloudovými produkty pro hybridní svět

Gartner: Veeam lídrem v softwarových řešeních pro zálohování a obnovu podnikových dat

Zájem o datové schránky stále roste. Datovku si zřídilo už přes půl milionu občanů

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Slovník

Stopl.istace

Banner

IT/EDP system administrator

Nejpopulárnější články

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Redakce
5. 7. 2022

Sophos představil XDR řešení pro synchronizované zabezpečení

8 top předpovědí  pro kybernetickou bezpečnost

Redakce
8. 7. 2022

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Tomáš Jirásko
28. 6. 2022

HPE přichází s GreenLake Central

HPE GreenLake rozvíjí hybridní cloudové prostředí

Redakce
7. 7. 2022

JIří Hub, výkonný ředitel, Asseco Solutions

Jiří Hub: Změna je život, stagnace smrt

Richard Jan Voigts
30. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Vláda dinosaurů povstala z mrazu
  • Vytvořili syntetická embrya (nebo embryoidy?) z kmenových buněk, bez oplodnění
  • O osudu planet rozhoduje i umístění pevnin a oceánů

RSS AbcLinuxu RSS

  • Probíhá SIGGRAPH 2022, konference a výstava věnována počítačové grafice
  • Letošní OpenAlt proběhne o víkendu 17. a 18. září. Přednášky lze přihlásit do 15. srpna
  • WebExtensions v GNOME Web (Epiphany)

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.