Сервис Ustream атаковали из-за трансляций московских протестов

Вирусы и уязвимости в спутниковых ресиверах




В настоящее время компьютеры занимают весьма важную роль. Нам уже очень трудно обходиться без электронных помощников. Все бы хорошо, но они так же люди испытывают недомогания и просто перестают работать. Виной всему этому компьютерные вирусы такие как ntos.exe, zhelatin, lich.exe, а также другие сетевые черви, интернет-кликеры (Trojan-сlicker), программы шпионы и спамутилиты.

Борьбу с этим недугом ведут сотни компаний по всему миру, которые создают специальное программное обеспечение для лечения цифровых братьев. Но компьютеры существуют не только на рабочем месте. Все больше и больше микроконтроллеров и специальных устройств используется в бытовой технике.


[spoiler=]Спутниковые ресиверы (устройства для приема спутникового телевидения), как оказалось не исключение, и также подвержены болезням. Дело все в том, что ресиверы работают под управлением своей операционной системы. Мы расскажем в первую очередь о ресиверах, на базе операционной системы Linux. (Dreambox, ITGate, Relook). Задачи, которые преследуют вирусописатели весьма обширны: удаление файлов, копирование секретной информации, деструктивные действия, и самая главная цель, расплодится как можно больше и везде. Спросите, как такое может быть?! это же не полноценный компьютер, он не бродит самостоятельно в интернете. Все очень просто. Взглянем немного в прошлое, когда создавались первые модели на базе открытого ПО. Идея была и есть одна - обеспечить достаточно долгую жизнь терминала за счет модернизации ПО, разработок и поддержки сообществом людей. Изначально таких групп энтузиастов было мало, они сильно дорожили своей репутацией. Сейчас ситуация изменилась. В Интернете без труда можно найти инструкции и собрать свое ПО для ресивера такого класса.

Итак, вернемся в наши реалии, сейчас появляется большое количество имиджей для ресиверов с открытым ПО, которые проверены на безопасность весьма условно. И это не домыслы. Недавно в наш сервисный центр поступили в ремонт представители широко распространенных ресиверов Dreambox DM500 с весьма интересной проблемой - отказ части flash памяти. Отказ flash, особенно в китайских ресиверах не новость, но специалистов нашего сервисного центра удивил тот факт, что флэш память испорчена не целиком, а только та область, которая не защищена от записи. Это где-то порядка 2Mb. В ней хранятся дополнительные программы и приложения.



Получив образ памяти, нам удалось добраться до самой операционной системы. Следует заметить, что автором ПО являлась одна известная немецкая группа. В последствии выяснилось, что эта команда не имеет к этому никакого отношения, просто вредоносный имидж - это хорошая подделка под их ПО. Проведя анализ этого ПО, была обнаружена инородная программа, которая работает в фоновом режиме и занимается постоянной записью во флэш cлучайно сгенерированного “мусора”. Микросхемы Flash памяти имеют определенное количество циклов (стирание/запись). Обычно не менее 100000 таких циклов, но стирание происходит не одной ячейки, а целиком блоком (64кб или 128кб). За всем этим процессом следит операционная система ресивера. К примеру, при копировании файла в область var, происходит достаточно сложный механизм на уровне ядра переноса данных во flash. Случайные данные нужны для того, чтобы обмануть операционную систему. При новых данных flash память стирается и перезаписывается, а если записывать одни и те же данные, то фактически запись не будет происходить, система внимательно за этим следит. Конечно, за один день флэш память не убить, но если ресивер работает достаточно долго, остается в режиме standby, то этот процесс постепенно разрушает флэш память. Таким образом, мы с Вами столкнулись и, пожалуй впервые, с программой - паразитом - вирусом, который занимается деструктивными функциями, но к счастью сама себя не размножает.

Вторая немаловажная особенность ресиверов такого класса – это возможность использования стороннего дополнительно ПО в виде плагинов. Плагины могут быть легко установлены в ресивер его владельцем. И здесь также потенциально возможна уязвимость. Какие могут быть последствия? Это и утечка ваших приватных настроек, и утечка файла паролей или утечка траффика и.т.д. Как правило, никто на ресивере не меняет административный пароль. Все приложения выполняются на максимальном привилегированном уровне.

Итак обозначим возможные уязвимости:
Отказ оборудования (Flash память)
Преднамеренное удаление загрузочной области flash памяти.
Захват паролей и настроек.
Утечка траффика.
Удаление информации на жестком диске.

Что касается других ресиверов на базе закрытого ПО, то здесь ситуация немного другая. Любители “прошивать” ресиверы, могут стать заложниками фиктивного ПО или программного обеспечения с ошибкой, которое свободно выкладывается в интернете на upload серверах. Впрочем, загружая ПО от производителя с официального сайта, этих проблем не возникает.

Прочитав эту статью, у читателя появится вполне резонный вопрос - а кому это надо: уничтожать ресиверы, воровать секретную информацию? Над этим можно долго дискутировать, но самые простые версии на лицо: пиратство в области спутникового телевидения никогда не останавливалось. Для одних это доступ к своим любимым каналам, а для владельцев контента и операторов это борьба за их доходы, а там тоже есть грамотные специалисты. Но и борьба производителей за своих покупателей не находится на последнем месте. Целью данной статьи не является запугать пользователя, мы лишь хотим донести полезную информацию. Прежде всего не стоит бояться, а нужно трезво смотреть на вещи. Ресиверы такого класса имеют огромный потенциал, и это во многом благодаря своему программному обеспечению. Необходимо каждому владельцу усвоить несколько простых правил. Их совсем не много.

Перед установкой нового ПО или дополнений, лучше поискать, почитать информацию о том, что вы устанавливаете. По возможности использовать официальные сайты команд, которые выпускают эти имиджи, дополнения. Не поленитесь проверить MD5 хэш устанавливаемых файлов.

Информация любезно предоставлена компанией SatDream [/spoiler]

«Лаборатория Касперского» запускает в Украине сервис Kaspersky DDoS
Prevention «Лаборатория Касперского» объявляет о запуске в Украине, Молдове и Республике Беларусь сервиса, предназначенного для защиты интернет-ресурсов организаций от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP). [spoiler=]Активное развитие сферы услуг и систем дистанционного обслуживания клиентов через Интернет, заставляет владельцев задумываться об обеспечении постоянной доступности своих онлайн порталов для посетителей. Для поддержки безопасной работы этих ресурсов компании предпринимают немало усилий, однако обычные средства защиты не способны предотвратить такую угрозу как DDoS-атаки, в результате которой доступ легальных пользователей к сайту организации оказывается заблокированным или затрудненным. Последнее время помимо атак на банковские платежные системы, системы электронных платежей, телекоммуникационные компании, средства массовой информации и предприятия электронной коммерции, участились случаи нападений и на государственные сайты. По данным «Лаборатории Касперского», полученным с помощью системы мониторинга за ботнетами, в первом полугодии 2012 года в Украине больше всех пострадали бизнес-сайты, атаки на которые проводились в 30% случаев. На втором месте оказались СМИ (20%), на третьем – интернет-торговля (19%). Атаки на блоги и форумы, а также государственные ресурсы заняли четвертое и пятое места, с показателями в 5,5% и 4,6% соответственно. Опасность DDoS-атак заключается также в том, что, они могут оказать влияние и на другие ресурсы и системы, размещенные в тех же сегментах сети, что и атакуемый ресурс. В результате атака, направленная, к примеру, на форму авторизации на сайте, может нарушить взаимодействие между подразделениями компании или работу IP-телефонии и, таким образом, негативно повлиять на нормальное функционирование бизнес-процессов всей организации. Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, состоящую из географически распределенных высокопроизводительных центров очистки трафика, подключенных к Интернету по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности. Кроме того, одним из компонентов Kaspersky DDoS Prevention является сенсор, который собирает информацию о трафике защищаемого ресурса клиента, и предоставляет ее системе Kaspersky DDoS Prevention для анализа и своевременного выявления аномалий. На основании данных, полученных от сенсора, в системе Kaspersky DDoS Prevention строятся профили трафика ресурса, которые позволяют своевременно выявлять отклонение параметров и диагностировать начало атаки, ее характеристики. Среди других преимуществ Kaspersky DDoS Prevention можно выделить то, что на компонентах системы применяется комплекс статистических, сигнатурных, поведенческих и иных методов очистки трафика, что позволяет защищать ресурсы и от сложных интеллектуальных атак, которые уже преодолели другие средства защиты, в том числе от атак типа low rate. Кроме того, работа системы Kaspersky DDoS Prevention основана на индивидуальном подходе к защите каждого ресурса или сетевого сервиса. Для каждого защищаемого объекта в системе создаются индивидуальные профили фильтрации трафика, а поддержка системы в режиме 24х7 позволяет экспертам постоянно держать ресурс клиента под контролем. Таким образом, Kaspersky DDoS Prevention предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками. Воспользоваться услугой Kaspersky DDoS Prevention могут владельцы любых интернет-ресурсов и сервисов, независимо от того, услугами каких интернет-провайдеров они пользуются.[/spoiler]

Источник: © unreal-pro.my1.ru

[show]Сирийская электронная армия взломала блог Microsoft Office[/show]

Trojan.PWS.OSMP.21 заражает платежные терминалы